macOS High Sierra、パスワード無しで管理者権限を取得できるバグが存在！

アップデート：この問題を解決するセキュリティ・アップデートが公開されました。一番下の記事リンクをご覧ください。

開発者のLemi Ergin氏が、macOS High Sierraにスワード無しで管理者権限を取得できるバグがあることを発見しました。

これはある意味驚きですが、バグを利用して管理権限を取得するにはMacがすでに起動しログインされているいることが必要です。

権限取得の方法は非常に簡単です。

1.「システム環境設定」を開きます
2.「ユーザーとグループ」を選択します。
3.「ロック）左下の鍵マーク」をクリックして変更を加えます
4.ユーザー名フィールドに「root」と入力します。
5.パスワードフィールドにマウスでカーソル移動しますが、パスワードは空白のままにします
6.「ロックを解除：ボタンをクリックすると、新しい管理者アカウントを追加するためのフルアクセス権が与えられます。

一度、管理者権限を持ったrootアカウントを設定するとログイン画面でもrootというアカウントで、パスワード無しでログイン可能になり、何でもできるようになります。

このバグは現時点でテスト中のmacOS High Sierra beta、10.13.1、およびmacOS 10.13.2 betaの現バージョンに存在するようです。

（via MacRumors）

筆者も試してみましたが、macOS High Sierraでは、簡単にroot権限を獲得することができました。