タイトル以上の情報はないです。
現行の最新版である10.13.1において、ユーザ名をrootにしパスワードを空白のままログインを試行するとパスワード未設定のrootアカウントが作成されるというバグが発生しています。
You can access it via System Preferences>Users & Groups>Click the lock to make changes. Then use "root" with no password. And try it for several times. Result is unbelievable! pic.twitter.com/m11qrEvECs
— Lemi Orhan Ergin (@lemiorhan) November 28, 2017
笑ってしまうような脆弱性ですが、これはとんでもないことですね。
10.13.0ではないバグだという記載はあったので、10.13.2 betaではどうかと思い自分のマシンで試してみたところ、再現できてしまいました。
流石にすぐにAppleも対応するとは思いますが、とりあえずrootにちゃんとパスワードをかけておきましょう。
コメントを残す