JPCERTコーディネーションセンター(JPCERT/CC)は2017年11月29日、米アップルが提供するPC向けOS「macOS High Sierra」に重大な脆弱性があるとして注意喚起を発した。管理者アカウント(rootユーザー)を悪用される可能性があるという。同日時点で問題を解消する修正バージョンは公開されておらず、JPCERTはrootユーザーにパスワードを適切に設定することが有効、としている。

 複数の報道によると、macOS High Sierraでパスワードを入力することなく管理者権限でログインできてしまう脆弱性が見つかった。「ルートユーザを無効にする」という設定をしている場合に発現する。

 管理者権限でログインすれば、ほかのユーザーアカウントで作成したファイルに変更を加えるなど、様々な操作が可能になる。特に不特定多数のユーザーがmacOS High Sierraを搭載したPCを利用している場合、悪用される危険性が高まりそうだ。JPCERT/CCは、rootユーザーにパスワードを適切に設定することを、回避策として挙げている。

 macOS High Sierraは、アップルが2017年9月に提供を開始したPC向けのOSだ。JPCERT/CCが確認したところ、今回の問題はmacOS High Sierra 10.13以降のバージョンで発生する。macOS High Sierra 10.12.6では、この問題は生じないもようだ。

「macOS High Sierra」を紹介する米アップルのWebサイト
出所:米アップル
[画像のクリックで拡大表示]