コラム : Mac OS Xにバックドア!? パスワードなしで管理者権限が奪われる危険を回避したい!
2018年2月21日
株式会社Doctor Web Pacific
このツイートによれば、[システム環境設定]→[ユーザーとグループ]に行き、[任意のユーザアカウントページ]を開き、南京錠をクリックする(ロック解除ボタンをクリックする前にパスワード入力フィールドにカーソルを置く)と、誰でも、 root権限でログインし、空のパスワードを使用できます。 ロック解除ボタンを繰り返しクリックすると、MacOSにroot権限を与える必要があることがわかります。
多くのユーザーが、システムに問題が存在していることを確認しました。
さらに良くないことに、このトリックはシステムのログイン画面でも機能してしまうことです。
この問題を解決するには、rootアカウントを有効にします(空のパスワードは使用しないでください)。有効にするには、GUIを使用してrootアカウントを有効にするか、端末で次のコマンドを実行してください。
sudo passwd -u root
その後、強固なパスワードを設定してください。
一般的に言えば、デバイスを購入した直後にデフォルトのパスワードの変更が必要であることは誰もが知っています。
結局のところ、ハードコードされたログインIDとパスワードは、バックドアとして使われてしまうことがありますが、こうしたことはルータのファームウェアでは遍在していますが、今回ご紹介するこの事例はやや特殊なものです。
今回、問題視されている争点は、アップルの開発者サポートフォーラムで、ユーザーの問題を解決する方法として詳しく説明されています。 Chethan Kamath氏は、11月13日にchethan177というエイリアスでフォーラムにサインインして回答しました。
- 起動時に「Other」をクリックします。
- username:rootと入力し、パスワードは空のままにしてEnterを押します。 (2回試してみてください)
アップルはこの問題を認識していますが、このバグの修正を何もしてないことが分かります。
#security_updates #backdoor #OS_X #vulnerability #passwordRate
Repost
![[VK]](http://st.drweb.co.jp/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.co.jp/static/new-www/social/no_radius/twitter.png)
Like
![[facebook]](http://st.drweb.co.jp/static/new-www/social/no_radius/facebook.png)
Tell us what you think
To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.
Other comments