アップデート#2 : 公式修正が利用可能になりました。再起動は不要です。
更新: Apple の広報担当者は、アップデートが進行中であるとして、次のような声明を発表しました。
この問題に対処するためのソフトウェアアップデートに取り組んでいます。その間、ルートパスワードを設定することで、Macへの不正アクセスを防ぐことができます。ルートユーザーを有効にしてパスワードを設定するには、こちらの手順に従ってください。ルートユーザーが既に有効になっている場合は、空のパスワードが設定されないように、「ルートパスワードの変更」セクションの手順に従ってください。
macOS High Sierraで新たに発見された脆弱性により、個人データが危険にさらされる可能性があります。開発者のLemi Orhan Ergin氏は、Appleサポートに連絡を取り、発見した脆弱性について問い合わせました。この脆弱性により、macOSマシンに物理的にアクセスできるユーザーは、管理者権限を必要とせずにシステム上の個人ファイルにアクセスし、変更することが可能になります。
ゲストユーザーアカウントのアクセスを無効化していない、またはルートパスワードを変更していないユーザー(おそらくほとんどのユーザー)は、現在この脆弱性の影響を受けています。Appleからの公式修正がリリースされるまでの間、ご自身でセキュリティ対策を講じる方法をご案内いたします。
本日発見された問題に対する修正が正式にリリースされるまで、ユーザーが状況を緩和するために実行できる主な手順が 2 つあります。
1つ目は、ゲストアカウントのアクセスを無効にすることです。これにより、攻撃者が侵入してシステム設定を変更することがより困難になります。この脆弱性の場合、攻撃の実行にはゲストアカウントのアクセスは必要ありません。システムでユーザー名とパスワードによるログインウィンドウを使用するように設定しているユーザーも、この脆弱性の影響を受けます。
これを防ぐには、システムのルートパスワードを変更することを検討する必要があります。これにより、脆弱性を完全に阻止できる可能性があります。ただし、Appleが修正プログラムをリリースした際には、ルートパスワードを再度変更する必要がある可能性があることに注意してください。
macOS High Sierraでゲストユーザーを無効にする
ステップ 1 |システム環境設定を起動する
ステップ 2 |ユーザーとグループの選択
ステップ 3 |ゲスト ユーザーを選択
ステップ4 | 「ゲストがこのコンピュータにログインできるようにする」のチェックを外す
macOS High Sierraでルートパスワードを変更する
ステップ 1 |システム環境設定を起動する
ステップ 2 |ユーザーとグループの選択
ステップ 3 |ログインオプションを選択する
ステップ 4 |ネットワーク アカウント サーバーの横にある[参加]を選択します。
ステップ 5 | Open Directory ユーティリティを選択する
ステップ 6 | 変更を加えるには、ロックをクリックしてパスワードを入力します
ステップ7 | ディレクトリユーティリティのメニューバーで、ルートパスワードの変更を選択します
ステップ8 | 強力で一意のパスワードを作成する
昨年8月、Appleはセキュリティ専門家にAppleに先駆けて脆弱性を開示するよう促す、初のiOSバグ報奨金プログラムを発表しました。このプログラムは、Appleのモバイルオペレーティングシステム(OS)における脆弱性を開示したセキュリティ研究者に報酬を支払う方法として創設されました。
賠償金は20万ドルに簡単に達する可能性がありますが、今年初めの報告書によると、これらの研究者は実際にはバグを他の場所で販売することでより多くの利益を得ている可能性があると示唆されています。本日、TwitterでmacOSの脆弱性が公開されたことで、この脆弱性への認識は急速に広まりましたが、今では多くの人がシステムのセキュリティ確保に追われています。
この脆弱性についてAppleに問い合わせており、正式な解決策がいつ提供されるかが分かり次第、最新情報をお知らせします。現時点では、この脆弱性はmacOS High Sierraの正式版、開発者向けベータ版、パブリックベータ版の両方に存在します。
Appleのニュースをもっと知りたい方は、YouTubeで9to5Macを購読してください。
havebin.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
