macOS 10.13 High Sierraにユーザ名「root」を使用するだけでパスワード無しに管理者アカウントでログインできてしまう不具合が発見される。

macOS High Sierra
2017.11.29
記事内に広告が含まれています。
スポンサーリンク

 macOS 10.13 High Sierraにユーザー名「root」を使用するだけでパスワードなしに管理者アカウントでログインできてしまう不具合が発見され、騒ぎになっています。詳細は以下から。

macOSのGuestユーザーのアイコン

 Appleが今年9月に公開した「macOS 10.13 High Sierra」にはディスクユーティリティのヒントにAPFSの暗号化用パスワードが平文で表示されてしまう不具合があり、Appleは急遽「macOS High Sierra 10.13追加アップデート」を公開しましたが、トルコのソフトウェアエンジニアLemi Orhan Erginさんが新たにユーザ名「root」を利用するだけでパスワード無しに管理者アカウントでログインできてしまう不具合を発見して話題になっています。

 この不具合はmacOS 10.13 ~ 10.13.1で再現でき(macOS 10.12.xでは再現できませんでした)、例えばシステム環境設定アプリの[ユーザーとグループ]を開き、「変更するには鍵をクリックします。」アイコンをクリック、表示されるプロンプトのユーザ名「root」を入力しパスワードを入力せず「ロックを解除」ボタンを押す(連打する)とロックが解除され、システム管理者向けのオプションが変更できてしまいます。

macOS 10.13 High Sierraでroot名を利用するだけでシステム管理者になれる脆弱性

ユーザ名「root」で拒否されても、数回「ロックを解除」ボタンを押し続けると解除できます。また、GIF動画のような操作をする事でパスワード無しでrootへログインできてしまうと、間接的にrootユーザを有効にしてしまうので以下の方法でrootユーザを無効/パスワードを設定して下さい。

 システム環境設定はあくまでも一例で、以下の動画の様にログイン画面でユーザ選択が可能な場合ユーザ名「root」を入力、パスワードを入力せず数回[Enter]キーを入力するだけで管理者アカウントでログインできるので、High Sierraへアップグレードしてしまった方は今すぐにrootユーザのパスワードを設定して下さい。

sudo passwd root

追記

 以下の方法でMacのrootユーザを有効にしてパスワードを設定する事で一時的にmacOS 10.13 High Sierraのroot昇格問題を防ぐことが出来ます。

macOS 10.13 High Sierraのroot passwordless問題を解決する方法3

追記 2

 この脆弱性を利用すれば、画面共有やVNC, リモートデスクトップなどネットワーク越しにも他人のMacに管理者アカウントでログインすることが出来ます。

2017年11月30日 追記

 Appleはこの脆弱性を修正する「Security Update 2017-001」を現地時間2017年11月29日に公開し、ユーザーに対し「このアップデートをなるべく早くインストールして下さい。」と警告を出しています。

macOS 10.13.1 High Sierra Supplemental

コメント

  1. 匿名 より:
    2017年11月29日 6:56 AM

    もともと管理者アカウントだからじゃない?
    ゲストでもいけるの?

    返信
    • applech2 より:
      2017年11月29日 7:45 AM

      検証しましたが、guestユーザからでもrootへ昇格可能でした。
      ttps://applech2.com/archives/20171129-how-to-fix-macos-high-sierra-full-admin-access.html#add2

      返信
  2. 匿名 より:
    2017年11月29日 8:00 AM

    これはあかんやつじゃ・・・

    返信
    • 匿名 より:
      2017年11月29日 9:48 AM

      こんな簡単なの今まで試されなかったのはrootlessとかそゆの厳しくなって信頼してた故にだろから、なおさらだね

      返信
  3. 匿名 より:
    2017年11月29日 9:37 AM

    こんなに不具合てんこ盛りなのに、それでもHigh Sierraをゴリ押すApple…

    返信
  4. 匿名 より:
    2017年11月29日 11:27 AM

    ルートレス押し付けておいてこれは恥ずかしい。

    返信
  5. 匿名 より:
    2017年11月29日 11:49 AM

    ハイリスクハイシエラ

    返信
  6. 匿名 より:
    2017年11月29日 2:52 PM

    もう毎年OSメジャーアプデ発表するのやめろよ
    近年のアップルはクソすぎる

    返信
  7. 匿名 より:
    2017年11月29日 3:15 PM

    APPLEの信頼はもとより、macOSの信頼がガタ落ちだな

    返信
  8. 匿名 より:
    2017年11月29日 5:32 PM

    Windowsだったら大問題になってね?
    Macでも大問題だろうけども。

    返信
  9. 匿名 より:
    2017年11月29日 7:08 PM

    これはアカン!アカン奴だ!

    返信
  10. 匿名 より:
    2017年11月29日 7:26 PM

    UNIXの名を外すべき

    返信
  11. 匿名 より:
    2017年11月29日 9:21 PM

    Appleのは開発者向けにセキュアコーディングガイドってのを出してるぐらいなのに。やっちゃったね。

    通常、ログインを受け付けるソフトウェアが特権状態、つまり実行ファイルのsビットが立った状態かrootで実行されていない限りはパスワード無しのsuなど昇格はできないようにする筈。

    好意的に解釈すれば、ソースコードにデバッグの為のセキュリティを掛けないフラグがあって、本来オフにしてビルドすべきだったところをうっかりそのままにしてやっちゃったって所か。

    返信
  12. 匿名 より:
    2017年11月29日 10:28 PM

    クックとフェデリギ土下座もの。
    テスト部門設けろって。ベータ配布で全部潰せる訳ないんだから。

    返信
  13. 匿名 より:
    2017年11月30日 7:08 AM

    最近Appleのソフトウェア関係ボロボロだな

    返信
  14. 匿名 より:
    2017年12月1日 7:15 PM

    あーもうめちゃくちゃだよ

    返信
タイトルとURLをコピーしました