High Sierra MacOS 脆弱性

macOS High Sierraに認証なしでログイン可能な脆弱性まとめ【CVE-2017-13872】

2017年11月30日


11/28に公表されたmacOS High Sierraの認証回避の脆弱性について、Appleからはセキュリティアップデートがリリースされました。
今回の脆弱性をフローにしてみました。


すでに、管理者権限で任意のユーザ名とパスワードを設定してるMacユーザも、上記の設定が未対応の場合は、攻撃を受ける可能性があります。
てっとり早く、ターミナルから「sudo passwd root」でrootのパスワードを設定すれば防ぐことができます。

CATEGORIES & TAGS

High Sierra, MacOS, 脆弱性,

Author:

comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

関連記事

【脆弱性】CVSSv3スコアの評価基準

脆弱性スキャナー Nessus7 のインストール手順

同一LAN上にあるMacとWindows端末間のファイル共有方法

Intel製プロセッサの管理エンジンに脆弱性のまとめ【CVE-2017-5705〜5712】

MacでKaliLinuxをデュアルブートする方法

PREV
【脆弱性】CVSSv3スコアの評価基準
NEXT
SNMPバージョンごとの違い

カテゴリー

最近の投稿

Profile

むるし

フリーランスのインフラ系エンジニア。
備忘録で色々書いていきます。
お問い合わせは↓
mo-gyu@murci.net
LPIC303 Security

Search

Archive

%d人のブロガーが「いいね」をつけました。