BLOGTIMES
2017/11/29

macOS High Sierra に簡単に root になれる脆弱性

  mac 
このエントリーをはてなブックマークに追加

macOS High Sierra に簡単に root になれる脆弱性が見つかったようなのでメモ。
攻略方法は簡単で、管理者の ID/PW が要求されたときに、ID に root を入れ、パスワードを空欄のまま、「ロックを解除」ボタンを連打するだけ*1というもの。

JPCERT/CC のアドバイザリ*2によると影響を受けるのは「macOS High Sierra 10.13 以降」とのことなので、特に共用の PC などに該当のバージョンを使っている場合には root に適切なパスワードを設定するなどの対応を取る必要があります。


トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/9789
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン