第三者がログイン可能に 最新版「macOS」に深刻な欠陥
k10011240031_201711291812_201711291813.mp4
アメリカの大手IT企業「アップル」が提供しているパソコンの基本ソフト「macOS」の最新版に、所有者が設定したIDやパスワードを知らなくても、第三者が勝手にログインできる深刻な欠陥があることがわかり、セキュリティー専門機関が注意を呼びかけています。
欠陥が見つかったのは、アップルの基本ソフト「macOS」のうち、ことし9月から提供が始まった「HighSierra」と呼ばれる最新版です。
この基本ソフトをめぐり、日本時間の28日「ユーザーの名前に『root』と入力するとパスワードがなくても誰でもログインできてしまう」と深刻な欠陥を指摘する声がインターネット上で上がりました。
NHKが試したところ、設定変更の画面でパスワードを空欄にしたままIDに「root」と入れると、所有者が設定したIDやパスワードではないのに、さまざまな設定を変更できることが確認されました。
この結果、第三者が勝手にパソコンを開き、中のファイルを見たり元のパスワードなどの設定を変えて持ち主に使えなくさせることも可能なことになります。
民間のセキュリティー専門機関「JPCERTコーディネーションセンター」は、アップルから修正プログラムなどはまだ配信されていないとしたうえで、当面はパソコンの管理を厳重にするよう呼びかけています。
この基本ソフトをめぐり、日本時間の28日「ユーザーの名前に『root』と入力するとパスワードがなくても誰でもログインできてしまう」と深刻な欠陥を指摘する声がインターネット上で上がりました。
NHKが試したところ、設定変更の画面でパスワードを空欄にしたままIDに「root」と入れると、所有者が設定したIDやパスワードではないのに、さまざまな設定を変更できることが確認されました。
この結果、第三者が勝手にパソコンを開き、中のファイルを見たり元のパスワードなどの設定を変えて持ち主に使えなくさせることも可能なことになります。
民間のセキュリティー専門機関「JPCERTコーディネーションセンター」は、アップルから修正プログラムなどはまだ配信されていないとしたうえで、当面はパソコンの管理を厳重にするよう呼びかけています。
第三者がログイン可能に 最新版「macOS」に深刻な欠陥
シェアする
アメリカの大手IT企業「アップル」が提供しているパソコンの基本ソフト「macOS」の最新版に、所有者が設定したIDやパスワードを知らなくても、第三者が勝手にログインできる深刻な欠陥があることがわかり、セキュリティー専門機関が注意を呼びかけています。
欠陥が見つかったのは、アップルの基本ソフト「macOS」のうち、ことし9月から提供が始まった「HighSierra」と呼ばれる最新版です。
この基本ソフトをめぐり、日本時間の28日「ユーザーの名前に『root』と入力するとパスワードがなくても誰でもログインできてしまう」と深刻な欠陥を指摘する声がインターネット上で上がりました。
NHKが試したところ、設定変更の画面でパスワードを空欄にしたままIDに「root」と入れると、所有者が設定したIDやパスワードではないのに、さまざまな設定を変更できることが確認されました。
この結果、第三者が勝手にパソコンを開き、中のファイルを見たり元のパスワードなどの設定を変えて持ち主に使えなくさせることも可能なことになります。
民間のセキュリティー専門機関「JPCERTコーディネーションセンター」は、アップルから修正プログラムなどはまだ配信されていないとしたうえで、当面はパソコンの管理を厳重にするよう呼びかけています。
