macOS 10.13 High Sierraでユーザ名「root」を利用するだけでパスワード無しにシステム管理者でログインできる脆弱性はリモートデスクトップやVNCなどでも可能。

macOSの画面共有アプリアイコン macOS High Sierra
記事内に広告が含まれています。
スポンサーリンク

 macOS 10.13 High Sierraでユーザ名「root」を利用するだけでパスワード無しにシステム管理者でログインできる脆弱性は画面共有やリモートデスクトップ、VNCなどでも可能となっています。詳細は以下から。

macOSの画面共有アプリアイコン

 トルコSoftware Craftsman TurkeyのソフトウェアエンジニアLemi Orhan Erginさんが発見した「macOS 10.13 High Sierraでrootというユーザ名を利用しログインを連打するだけで、パスワード無しにシステム管理者でログインできてしまう」脆弱性は公開後数時間でAppleが声明を出す程になっていますが、iMoreによるとこの脆弱性は画面共有やVNC, リモートデスクトップなどでも有効だそうです。

macOS 10.13 High Sierraでroot名を利用するだけでシステム管理者になれる脆弱性

So, anybody who has physical access to your Mac or can get through via screen sharing, VNC, or remote desktop, and enters “root” and hits login repeatedly, can gain complete access to the machine.

macOS High Sierra 'root' security bug: Stop and do this NOW – iMore

 Screens VNCでリモートにあるHigh SierraのMacに出先からログインしてみましたが、Macのアドレスさえ分かれば以下の様にリモート接続しログイン画面でユーザ名「root」を入力、その後[Enter]キーを連打するだけで管理者アカウントでログインすることが出来ました。

 幸い(?)なことにsuなどのコマンドラインからは実行できない様ですが、第三者が物理的/ネットワークからアクセスできる場所にHigh SierraにアップグレードしたMacを設置している方は、今すぐに以下の方法でrootパスワードを設定することをお勧めします。

macOS 10.13 High Sierraのroot passwordless問題を解決する方法3

別のレポートによるとrootユーザにパスワードを設定しても、rootユーザを無効にするとパスワード無しログインが再度可能になるそうです。

追記

 「リモートログインにはゲスト側の設定も必要ではないか?」というコメントをいただきましたが確かにその通りで、以下のpatickさんのデモの通りシステム環境設定の[共有]から「画面共有」が有効になっていないとリモートからのログインは出来ませんが、画面共有が有効なMacは5900番ポートをチェックすれば見つけられるので、rootでログインできそうなMacを探しモバイルアプリでMacを乗っ取るのにも苦労しないと思います。

コメント

  1. 匿名 より:

    これはもう笑うしかない・・・

  2. 匿名 より:

    わろた

  3. 匿名 より:

    つまり・・・どういうことだってばよ?

  4. 匿名 より:

    これ相手側の設定も必要でしょう?
    あまり不安を煽るのは良くない。

タイトルとURLをコピーしました