アメリカの大手IT企業「アップル」が提供しているパソコンの基本ソフト「macOS」の最新版に、所有者が設定したIDやパスワードを知らなくても、第三者が勝手にログインできる深刻な欠陥があることがわかり、セキュリティー専門機関が注意を呼びかけています。
欠陥が見つかったのは、アップルの基本ソフト「macOS」のうち、ことし9月から提供が始まった「HighSierra」と呼ばれる最新版です。
この基本ソフトをめぐり、日本時間の28日「ユーザーの名前に『root』と入力するとパスワードがなくても誰でもログインできてしまう」と深刻な欠陥を指摘する声がインターネット上で上がりました。
NHKが試したところ、設定変更の画面でパスワードを空欄にしたままIDに「root」と入れると、所有者が設定したIDやパスワードではないのに、さまざまな設定を変更できることが確認されました。
この結果、第三者が勝手にパソコンを開き、中のファイルを見たり元のパスワードなどの設定を変えて持ち主に使えなくさせることも可能なことになります。
記事全文
http://www3.nhk.or.jp/news/html/20171129/k10011240031000.html