rootを誰でも奪取できるバグはmacOS High Sierra 10.13.2 betaでも再現可能

タイトル以上の情報はないです。

 

現行の最新版である10.13.1において、ユーザ名をrootにしパスワードを空白のままログインを試行するとパスワード未設定のrootアカウントが作成されるというバグが発生しています。

 

笑ってしまうような脆弱性ですが、これはとんでもないことですね。

10.13.0ではないバグだという記載はあったので、10.13.2 betaではどうかと思い自分のマシンで試してみたところ、再現できてしまいました。

流石にすぐにAppleも対応するとは思いますが、とりあえずrootにちゃんとパスワードをかけておきましょう。

コメントを残す