MacBookのイメージ画像

MacBookなどの動作をつかさどるOS「macOS High Sierra」に危険な問題が見つかった。持ち主がパスワードを設定していても、他人がそれを使わず簡単にログインし、情報を覗いたり、操作したりできる恐れがある。

コーヒーショップなどで、MacBookをテーブルに置いたままちょっと手洗いに立つといった経験があるならば、今後はくれぐれも注意が必要だ。

11月29日時点で、macOS High Sierraの最新版では、初期状態で「ルートユーザを無効にする」という設定になっているが、そのままにしておくと、ログイン画面でユーザー名を「root」と入力するだけで、パスワードなしに認証が通ってしまう。

家に例えるなら、鍵のかかる玄関と別に、誰でも好きなように入れる勝手口が開きっぱなしになっており、オフィスでもカフェでもMacBookに近づきさえすれば、財産であるデータなどを盗み出せる状態だ。

海外の研究者が発見し、ニュースサイトなどで拡散したあと、日本のセキュリティ組織「JPCERT/CC」が検証し、注意を呼びかけている。

MacBookなどの開発元であるAppleはまだ対象となる製品に関する正確な情報を発表していないが、問題が見つかっているのは「macOS High Sierra 10.13」以降。「macOS Sierra 10.12.6」では悪用できないことを確認している。

11月29日時点で、Appleは問題を修正していない。自衛策としてはMacBookなどの持ち主が、あらかじめ「ルートユーザを有効にする」を設定し、適切なパスワードを決めておくことだ。なお、この措置をとっても「ルートユーザを無効にする」を再設定すると、また同じ問題が発生する。