macOS 10.13 High Sierraのrootログイン脆弱性の怖さが分かる動画。

　macOS 10.13 High Sierraのrootログイン脆弱性の怖さが分かる動画を幾つかまとめておきます。詳細は以下から。

　日本時間の2017年11月29日 午前3時頃にトルコのソフトウェアエンジニアLemi Orhan ErginさんがツイートしたHigh Sierraの脆弱性はユーザ名に「root」と入力するだけで、パスワード無しに簡単に管理者権限を得られることから様々な方々が再現し、JPCERT/CCも注意喚起を出していますが、この脆弱性(不具合)によりHigh SierraのMacにどのような危険性が生じているかを分かりやすく把握出来る動画を幾つかまとめました。

物理的にアクセス出来る場合

　もし、rootユーザにパスワードが設定されていないHigh SierraのMacが放置されていた場合、悪意のあるユーザーは以下の様にMacを再起動またはログアウト状態からユーザ名「root」を入力して管理者権限でMacにログインすることが可能です。

　この手法はシステム環境設定アプリの[ログインオプション]からログイン時の表示に「ユーザのリスト」を選択するか、dsclコマンドでユーザ自体を隠すことで回避できますが、この設定をするくらいならrootアカウントのパスワードを設定するべきで、

sudo dscl . create /Users/hiddenuser IsHidden 1

• macOS でユーザアカウントを非表示にする – Apple サポート

この脆弱性のデモとしてログインオプションの権限をUnlockする動画がよく見かけられますが、Macにアクセスできるならば「FileVault」や「起動ディスク」、「App Store」、「日付と時刻」など管理者権限がないと変更できない機能全てにアクセスすることが出来ます。

リモートログインも可能

　この脆弱性を利用すればmacOSの画面共有機能やVNC, リモートデスクトップ機能を利用しリモートからrootでログインすることも可能で、macOSの画面共有やリモートログイン機能が有効になっていることが前提ですが、以下の様にモバイル端末からも簡単に管理者権限でリモートログインが可能になっているMacにアクセスすることが出来ます。

　この手法は既存のユーザがシステム環境設定の[共有]から「画面共有」機能をONにしなければ(defaultはOFF)ならないので、この機能を利用していないMacは安全だと思われますが、Screensや少し多機能なVNCクライアントだと周囲でVNCや画面共有、ARD機能を有効にしているMacを一覧にして表示してくれるので、やはりHigh Sierraの方は今すぐにrootアカウントのパスワードを設定する事をお勧めします。

おまけ

　ガーディアンズ・オブ・ギャラクシーという映画を見ていないので詳しくは分かりませんが、この映画の中にGrootというキャラクターが登場しそのキャラクターの唯一の台詞が「I am Groot」となっているため、そこから派生しこの脆弱性を”#iamroot“とセキュリティ関係者らは表現しているようです。

• Mac でルートユーザを有効にする方法 – Apple サポート
• Macでrootユーザを有効にし、macOS 10.13 High Sierraでパスワード無しにrootアカウントでログインできる不具合を修正する方法。