macOS High Sierraにパスワード不要でログイン可能な脆弱性と回避策 - こぼねみ最新の「macOS High Sierra」でパスワードを入力せずにログインできてしまう脆弱性が発見されています。 Macを実際に操作できれば、この脆弱性を利用してログインし、自由に操作することが可能になります。 ゲストユーザーを有効にしているユーザー、rootアカウントのパスワードを変更していないユーザー(おそらく多くのユーザーが該当)はこの脆弱性の影響を受けます。 Appleによれば、「「ルート (root)」という名前のユーザアカウントは、ほかの macOS ユーザアカウントのファイルなど、システムの普通ならアクセスできない広い領域に対する読み書き権限を持つスーパーユーザです」。 この脆弱性を利用したログイン方法は非常に簡単です。 システム環境設定を開く ユーザとグループを選択 左下の鍵マークをクリック ユーザー名に「root」、パスワードは空欄 ロックを解除をクリック これでシステ
