※新たなアップデートがでています。
こんばんはスルトです。
Apple製品はセキュリティーには強いと定評がありますね。
ウイルスソフトなどは使わなくてもApple製品の場合は大丈夫と考えがちですが、
今回の場合はそのようなものではありません。
ウイルス対策をしていたとしてもOS(オペレーティングシステム)そのものの設計ミスのようなものなので
防ぐのが難しいデスね。
今、起きているのはどんなバグ?
今回起きている脆弱性(バグ)は、誰でも簡単にルート(root)権限をとれてしまうというものです。
ルート権限をとれると何が出来てしまうのかといいますと・・・・・
システムの一番奥底まで操作できてしまうと言うことです。
現在のパソコンやスマートフォンにおいて初期設定の状態では、システムの深い設定を変更することが出来ないようになっています。
なぜそのような状態にしているかというと、パソコンやスマートフォンには数多くの設定箇所がありますが、
それをいろいろ変更したとしても、特にスマホで電話が出来なくなったり、パソコンが動かなくなったりすることを
防ぐことができるようになっています。ですから、いろいろ試してみても簡単に壊れてしまうこともありませんね。
しかし、スマホの時計の表示位置や色、フォントの変更など出来ることには制限があります。アイコンをどれだけ表示画面に出せるかも制限がありますね。
しかしルート権限を持った状態で操作することが出来れば、今まで不可能だった事柄の多くが可能になってしまいます。
それと同時に、パソコンやスマホ本体のセキュリティも下がってしまうことになりますね。
どのように対処すればいいのかな?
今回の起きているバグの対処方法は・・・・・
①ゲスト・ユーザーでのログインを許可しないように設定する
②rootアカウントにはパスワード設定をしっかりとしておく
今できる対策はこの2つのようです。緊急に要確認です。
そして、macOSHighSierraアップデートか新たに来たなら、すぐに更新アップデートをしてバージョンを上げておく必要がありますね。
ルート(root)権限があるとどのように悪用される?
自分以外の人がルート権限を持つと、ある意味そのパソコンやスマホでやりたい放題出来ます。
自分のパソコン上にあるデータを盗み取ることはもちろんのこと、その盗まれたパソコンやスマホのユーザーになりすまして、メールやラインを送信したり、
それ以上にクレジットカードなどの登録をしていれば、それも使用される可能性があります。
最近ではオンラインショッピングで、クレジットカードを使用される方も多いので危険です。
「いや、でも私の場合はクレジットカードの番号をスマホや、パソコンには登録していないから大丈夫!!」
なんて考えておられる方は気をつけてください。
文字を打つときに「予測変換」を使って文章を打つことがありませんか?
その予測変換の記録の中に、あらゆるデータが残っているのです。気をつけてくださいね。
ここまで出来る事を考えると、乗っ取りやデータの操作、その本体自体を動かなくすることも出来るでしょう。
ルート権限を悪用されるととても危険であることが分かります。そして緊急に要確認であるといえるでしょう。
まとめ
今回のMacOSのシステムに直接関係する事ですので、すぐに対策をして新たなアップデートを待ちたいと思います。
Apple製品の評判が落ちないようにセキュリティ対策のミスは出来るだけなくしてほしいのがユーザーの願いです。
Apple製品をこれからも愛用していきたいと思っているので、更新をよろしくお願いいたします。
最後まで読んでくださりありがとうございました。
