りんごあつめ(旧館)

りんごあつめは、iPhone・ MacBook ・iPad ・Apple Watchなど、Apple製品の情報をお届けするガジェット系ブログです。たまにAndroidスマホの話題も。

macOS Hight Sierraに深刻な脆弱性!パスワードなしで他人にログインされてしまう不具合への対策方法は?

f:id:starline1201:20171214180515j:plain

MacのOSとして登場から数ヶ月が経過したHight Sierra。しかし、ここに来て重大な脆弱性が見つかりました。

「私には関係ない」と思わずに、自分が使っているMacをしっかり確認してみてくださいね。

管理者権限でMacにログイン出来てしまう大穴が空いていた

通常、Macは起動後にログイン画面でパスワードを入力しなければ、利用することができません。

しかし、今回見つかった脆弱性はそこに大穴を空けるものでした。

なんと、パスワードなしで、しかも管理者権限(Mac上で様々な操作を自由に行えてしまう機能)付きでログイン出来てしまうというのです。

よくスパイ映画などで凄腕ハッカーが敵のPCにハッキングするシーンがありますが、この場合ハッキングすら必要がないわけで、言うならば自宅に鍵を掛けず外出するようなもの。

非常に危険な脆弱性と言えるでしょう。

Hight Sierraユーザーは早急に10.13.2へアップデートを。

今回の脆弱性の対象となるのは、macOS Hight Sierraのユーザーです(それ以前のmacOSやOS X ユーザーは問題ありません)。

Hight Sierraを使っていて、まだアップデートを行っていない方は、出来るだけ早くアップデートを行うことをお勧めします。

macOS High Sierra

macOS High Sierra

  • Apple
  • ユーティリティ
  • 無料

一応、この問題は発見直後に配信されたセキュリティアップデートを当てることで解消できるようですが、どうしてもという理由がなければ、10.13.2へアップデートしてしまう方が安心です。

問われるAppleの品質管理力

f:id:starline1201:20170918203201j:plain

ここのところ、Appleは自社製品について重大なバグや凡ミスともとれるようなミスを連続させています。

ここでご紹介したmacOSのログインバグの他にも、先日はiOS(iPhone、iPad、iPod touchの基盤)で端末が再起動を繰り返すバグが発生していました。

再起動バグはログインバグに比べれば(セキュリティ的なリスクがない分)かわいいものですが、特にiPhoneの場合は電話というライフライン端末でもありますから、まともに使えないというのはとても困ります。

Apple製品に限らず、コンピューターのソフトウェアは人間が作る物ですから、バグが存在しないソフトウェアは(少なくとも現代のコンピューターOSレベルでは)あり得ません。

WindowsでもAndroidでも、大小何かしらのバグを抱えており、随時それを修正するアップデートが行われています。

しかし、ユーザー側の心理としては、製品として出荷する以上、使用に問題が出るレベルのバグは許されないことも事実。

新機能を追加するのは大いに結構ですが、その前に基礎基本の部分をもう少ししっかりとして頂きたいものです。

まとめ:アップデートする前に、バックアップをお忘れなく。

f:id:starline1201:20171214181339j:plain

今回はmacOS Hight Sierraに発見された重大なセキュリティホールと、その対策について取り上げました。

本文中でも触れたように、今回発見されたバグは非常に危険なものなので、まだ対策を採られていない方は早急にmac OS 10.13.2へアップデートされることをお勧めします。

当サイトでも以前から事ある毎に触れていますが、アップデートされていないOSの使用は、整備不良の車で街に出るようなもの。

悪用されて他の人に迷惑を掛ける前に、きちんとOSのアップデートをして、セキュリティホールを塞いでおくようにしたいものです。

ちなみに、アップデートの前には、きちんとデータのバックアップを取っておくのが安全です。

Macでは標準のTimeMachineという機能を使うことで、外付けHDDなどに簡単にデータのバックアップを取ることができます。

OSのアップデートだけでなく、新しいMacへ乗り換える際にも応用出来るので、まだ使っていない方はこれを機にこちらにも是非チャレンジしてみてくださいね。

以上「macOS Hight Sierraに深刻な脆弱性!パスワードなしで他人にログインされてしまう不具合への対策方法は?」でした。