MacBookのイメージ

人気ノートPC「MacBook」などで見つかった危険な問題が解消した。持ち主がパスワードを設定していても、他人がそれを使わず簡単にログインできる恐れがあったが、新たに公開となったセキュリティ更新を適用すれば安全になる。

MacBookなどの動作をつかさどるOS「macOS High Sierra 10.13.1」は、初期状態で「ルートユーザを無効にする」という設定になっていて、そのままにしておくと、ログイン画面でユーザー名を「root」と入力するだけで、パスワードなしに認証が通ってしまった。

つまり誰でも、こっそり他人のMacBookに近づきさえすれば、あっさり中にあるデータを盗み取ったり、勝手な操作をしたりできた。応急措置として「ルートユーザを有効にする」を選んでパスワードを設定しておくという手があったが、一度でも「ルートユーザを無効にする」に戻すとまた同じ問題が起きるなど、あやうい状態には違いなかった。

問題の発覚後、MacBookなどの開発元であるAppleは対応を急ぎ、11月30日までに脆弱 (ぜいじゃく)性「CVE-2017-13872」として情報を公開。セキュリティ更新も出した。

すでに日本のセキュリティ組織「JPCERT/CC」などが、更新を検証して有効性を確認し、MacBookを使っている人に早期の適用を呼びかけている。なお、MacBookなどのOSとして、より古い「macOS Sierra 10.12.6」以前を使っている場合にはこの問題は起きない。