macOS 10.13 High Sierraでユーザ名「root」を利用するだけでパスワード無しにシステム管理者でログインできる脆弱性はリモートデスクトップやVNCなどでも可能。

　macOS 10.13 High Sierraでユーザ名「root」を利用するだけでパスワード無しにシステム管理者でログインできる脆弱性は画面共有やリモートデスクトップ、VNCなどでも可能となっています。詳細は以下から。

　トルコSoftware Craftsman TurkeyのソフトウェアエンジニアLemi Orhan Erginさんが発見した「macOS 10.13 High Sierraでrootというユーザ名を利用しログインを連打するだけで、パスワード無しにシステム管理者でログインできてしまう」脆弱性は公開後数時間でAppleが声明を出す程になっていますが、iMoreによるとこの脆弱性は画面共有やVNC, リモートデスクトップなどでも有効だそうです。

So, anybody who has physical access to your Mac or can get through via screen sharing, VNC, or remote desktop, and enters “root” and hits login repeatedly, can gain complete access to the machine.

macOS High Sierra 'root' security bug: Stop and do this NOW – iMore

　Screens VNCでリモートにあるHigh SierraのMacに出先からログインしてみましたが、Macのアドレスさえ分かれば以下の様にリモート接続しログイン画面でユーザ名「root」を入力、その後[Enter]キーを連打するだけで管理者アカウントでログインすることが出来ました。

　幸い(?)なことにsuなどのコマンドラインからは実行できない様ですが、第三者が物理的/ネットワークからアクセスできる場所にHigh SierraにアップグレードしたMacを設置している方は、今すぐに以下の方法でrootパスワードを設定することをお勧めします。

追記

　「リモートログインにはゲスト側の設定も必要ではないか？」というコメントをいただきましたが確かにその通りで、以下のpatickさんのデモの通りシステム環境設定の[共有]から「画面共有」が有効になっていないとリモートからのログインは出来ませんが、画面共有が有効なMacは5900番ポートをチェックすれば見つけられるので、rootでログインできそうなMacを探しモバイルアプリでMacを乗っ取るのにも苦労しないと思います。

• macOS High Sierra 'root' security bug: Stop and do this NOW – iMore