Appleのオペレーティングシステムの最新バージョンであるHigh Sierraを実行しているMACユーザーは、マシン上のすべてにMacの自由なアクセスに物理的にアクセスできる人なら誰でも付与できる非常に大きな欠陥の影響を受けやすくなります。このハックは、MacOS High Sierra 10.13および10.13.1バージョンのみに影響を与えているようです。幸いなことに、少し設定の調整は、Appleが適切に修正するまで、セキュリティを強化し、問題を軽減することができます。
パスワードハックの仕組み
パスワードハックは、MacOSがユーザーアカウントを処理する方法の欠陥を利用します。ユーザーのログインの名前を「root」に変更し、空白のパスワードを使用すると、コンピューター内のすべてのものへのアクセスが付与されたり、悪意のあるソフトウェアをインストールしたり、アカウントから完全にロックアウトしたりできます。
自分自身をハッキングしようとすることにより、コンピューターが欠陥の影響を受けるかどうかを確認できます。まず、システムの設定、次にユーザーとグループページにアクセスしてください。そこで、ユーザーアカウントを変更し、管理者またはゲストアカウントを追加し、親のコントロールを追加し、Macと一緒に起動するアプリを選択できます。窓の左下隅にあるロックを押して、これらの設定を変更します。
ここで欠陥が発生します。パスワードを入力するように求められたら、ユーザー名を削除して「root」に置き換えて、パスワードを空白のままにします。次に、「ロック解除」を押します。数回クリックする必要があるかもしれませんが、最終的にはアクセスが許可されます。
自分で修正する方法
誰かがあなたのMacにこの変更を行わないようにするには、マシンのルートパスワードを変更する必要があります。この変更を行う前に、管理者がMacにアクセスできるようにする必要があります(会社が発行したマシンを使用していない限り、おそらくそうします)。パスワードマネージャーのように、新しいパスワードを安全で安全な場所に保存する必要があります。
アプリケーションディレクトリのユーティリティフォルダーでターミナルアプリを開きます(またはスポットライトで検索します)。次に、このコマンドを入力します。
sudo passwd -u root
現在のアカウントのパスワードを入力してから、ルートアカウントに割り当てたい新しいパスワードが続きます。
端末が好みに合わせて少し威圧的すぎる場合は、ディレクトリユーティリティアプリを使用してルートパスワードを変更できます。スポットライトを使用して、ディレクトリユーティリティ(アプリケーションディレクトリのユーティリティフォルダーにはありません)を見つけ、通常のユーザー名とパスワードを使用してロックを解除します。メニューバーで編集を押して、[ルートユーザーの有効化]を選択します。もう一度編集してから、「ルートパスワードの変更」を選択します。新しいルートパスワードを入力してから、喜ぶ。問題が解決しました。
更新された11/29/17、午後12時15分ET:Appleは、ルートアカウントアクセスの欠陥に対処するセキュリティ修正をリリースしました。 Security Update 2017-001は、Appleがユーザー名やパスワードなどのアイテムを検証する方法を変更し、悪意のあるパーティーが適切なログイン資格情報なしでパスワードを変更するのを防ぎます。 MacのApp Storeで更新を見つけることができます。
