MacOS High Sierra のセキュリティ バグにより、パスワードなしでルート ログインが許可される
目次:
macOS High Sierra に重大なセキュリティ上の脆弱性が発見され、パスワードなしで完全なルート管理機能を使用して Mac にログインできる可能性があります。
これは緊急のセキュリティ問題であり、問題を解決するためのソフトウェア アップデートがすぐに届くはずですが、この記事ではこのセキュリティ ホールから Mac を保護する方法について詳しく説明します。
重要な更新: Apple は、macOS High Sierra のルート ログインのバグを修正するためのセキュリティ アップデート 2017-001 をリリースしました。今すぐダウンロードしてください。 macOS High Sierra を実行している場合は、できるだけ早くアップデートを Mac にダウンロードしてください。
root ログインのバグとは何ですか?なぜそれが問題なのですか?
簡単な背景を説明すると、セキュリティ ホールにより、ユーザーは「root」をユーザー名として入力し、すぐにパスワードなしで Mac に root としてログインできます。パスワードなしの root ログインは、起動時に表示される一般的なユーザー ログイン画面で物理マシンを使用して直接行うことができます。通常は認証が必要なシステム環境設定パネルから、または後者の 2 つのリモート アクセス機能が有効になっている場合は VNC およびリモート ログインを介して行うこともできます。これらのシナリオのいずれでも、パスワードを使用することなく、MacOS High Sierra マシンへのフル アクセスが許可されます。
root ユーザー アカウントは、MacOS または任意の UNIX ベースのオペレーティング システムで可能な最高レベルのシステム アクセスを提供します。root は、任意のシステム レベルへの無制限のアクセスに加えて、マシン上の管理ユーザー アカウントのすべての機能を付与します。コンポーネントまたはファイル。
セキュリティ バグの影響を受ける Mac ユーザーには、macOS High Sierra 10.13、10.13.1、または 10.13.2 ベータ版を実行していて、以前にルート アカウントを有効にしたり、Mac でルート ユーザー アカウントのパスワードを変更したりしたことがない人が含まれます。これは、High Sierra を実行している Mac ユーザーの大多数です。
悪いですね。そのとおりですが、このセキュリティ バグが問題にならないようにするかなり簡単な回避策があります。影響を受ける Mac で root パスワードを設定するだけです。
MacOS High Sierra でパスワードなしの root ログインを防止する方法
MacOS High Sierra マシンでパスワードなしでルート ログインを防止するには 2 つの方法があります。ディレクトリ ユーティリティまたはコマンド ラインを使用できます。両方をカバーします。ディレクトリ ユーティリティは、Mac のグラフィカル インターフェイスから完全に実行できるため、ほとんどのユーザーにとっておそらくより簡単です。一方、コマンド ライン アプローチはテキスト ベースであり、一般的にはより複雑であると考えられています。
ディレクトリユーティリティを使用してルートをロックダウンする
- Mac で Command+スペースバーを押して (またはメニューバーの右上隅にある Spotlight アイコンをクリックして) Spotlight を開き、「Directory Utility」と入力して Return キーを押してアプリを起動します
- 隅にある小さなロック アイコンをクリックし、管理者アカウントのログインで認証します
- 「編集」メニューをプルダウンし、「ルートパスワードの変更…」を選択します
- rootユーザーアカウントのパスワードを入力して確認し、「OK」をクリックします
- ディレクトリユーティリティを閉じる
root ユーザー アカウントがまだ有効になっていない場合は、[ルート ユーザーを有効にする] を選択し、代わりにパスワードを設定します。
基本的に、root アカウントにパスワードを割り当てるだけです。つまり、root でログインするにはパスワードが必要になります。この方法で root にパスワードを割り当てないと、驚くべきことに、macOS High Sierra マシンはパスワードなしで root ログインを受け入れます。
コマンドラインを使用してルートパスワードを割り当てる
macOS でコマンドラインを使用したいユーザーは、sudo と通常の古い passwd コマンドを使用して root パスワードを設定または割り当てることもできます。
- /Applications/Utilities/にあるターミナルアプリケーションを開きます
- ターミナルに次の構文を正確に入力し、リターン キーを押します:
- 管理者パスワードを入力して認証し、Enter キーを押します
- 「新しいパスワード」で、忘れないパスワードを入力し、リターンを押して確認します
sudo passwd root
ルートパスワードは覚えやすいものに設定するか、管理者パスワードと一致するものに設定してください。
自分の Mac がパスワード不要のルート ログイン バグの影響を受けているかどうかを知るにはどうすればよいですか?
macOS High Sierra マシンのみがこのセキュリティ バグの影響を受けるようです。お使いの Mac が root ログイン バグに対して脆弱かどうかを確認する最も簡単な方法は、パスワードなしで root としてログインしてみることです。
これは、一般的な起動ログイン画面から、または FileVault やユーザーとグループなどのシステム環境設定で利用可能な管理者認証パネル (ロック アイコンをクリック) から行うことができます。
ユーザーとして「root」と入力し、パスワードを入力せず、「ロック解除」を 2 回クリックします。バグが影響している場合は、root としてログインするか、root 権限を付与されます。 「ロック解除」を 2 回押す必要があります。最初に「ロック解除」ボタンをクリックすると、空白のパスワードで root アカウントが作成され、2 回目に「ロック解除」をクリックすると、完全な root アクセスが許可されてログインします。
このバグは、基本的に 0day root エクスプロイトであり、最初に @lemiorhan によって Twitter で一般に報告され、影響が深刻になる可能性があるため、すぐに蒸気とメディアの注目を集めました。 Apple は明らかにこの問題を認識しており、問題を解決するためのソフトウェア アップデートに取り組んでいます。
root ログインのバグは、macOS Sierra、Mac OS X El Capitan、またはそれ以前に影響しますか?
パスワードなしのルート ログインのバグは、macOS High Sierra 10.13.x にのみ影響を与えるようで、以前のバージョンの macOS および Mac OS X システム ソフトウェアには影響を与えないようです。
さらに、以前にコマンド ラインまたはディレクトリ ユーティリティを使用して root を有効にした場合、または別の機会に root パスワードを変更した場合、このバグはそのような macOS High Sierra マシンでは機能しません。
注意してください。Apple はこの問題を認識しており、バグに対処するために近い将来にセキュリティ アップデートを発行する予定です。それまでの間、macOS High Sierra を実行している Mac で root パスワードを設定または変更して、マシンとそのすべてのデータおよびコンテンツへの不正なフル アクセスから保護してください。
