Apple デバイスのセキュリティは盤石と考える人もいるようですが、実際には完璧ではなく、過去に何回もハッキングされています。Apple はセキュリティを重視しており、セキュリティに関する決断が他社よりも早く、正しいとされています。だからこそ、MacOS の最新バージョンにローカル root の予期しない脆弱性が見つかったことに誰もが驚きました。この脆弱性は、Apple の MacOS アップデートによって “root” ユーザのパスワードが空になり、結果として、権限を持たない他のユーザがローカルアクセスし、Mac を完全に制御してしまう恐れがあるというものです。詳細をビデオでご覧いただき、該当する製品をお使いの方には root パスワードをすぐに変更することをお勧めします。

エピソードビデオの長さ： 3:00

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=XnlQT526bCI

• MacOS High Sierra の root ユーザのパスワードが未設定になることを研究者が発見 – Mac Rumors
• root パスワード変更に関する Apple の補足記事 – Apple
• Apple が脆弱性を修正するセキュリティアップデートを翌日に公開 – Apple
• 空のパスワードの問題に関する新しい解説記事 – Objective See Blog

－ Corey Nachreiner, CISSP （@SecAdept）