最新の macOS High Sierra 10.13 において、アカウントの認証情報がわからなくとも、誰でも簡単にシステムへのログインが可能になる脆弱性が確認されました。これは「root」アカウントを使用することにより、パスワードの入力なくログインができてしまうと言うものです。しかし、デフォルト設定で運用されているMacに対してこの脆弱性を利用した攻撃を成立させるためには物理的アクセスが必要な部分も多く、悪用へのハードルは高いものと言えます。この脆弱性は「CVE-2017-13872」として認識され、Apple社により既に修正プログラムも公開されました。この脆弱性単体での危険性はそれほど高くはありませんが、侵入した攻撃者や不正プログラムに利用される可能性もあります。macOS High Sierra 10.13利用者の方、特に自分以外の利用者も参加するネットワーク上で「画面共有」機能などを必要としている利用者の方は忘れずに修正プログラムを適用してください。
続きを読む