macOS High Sierraのセキュリティバグによりパスワードなしでルートログインが可能に、修正方法が明らかに
macOS High Sierra に重大なセキュリティ脆弱性が発見され、誰でもパスワードなしで完全なルート管理権限で Mac にログインできる可能性があります。
これは緊急のセキュリティ問題であり、ソフトウェア アップデートがすぐに提供されてこの問題が解決されるはずですが、この記事では、このセキュリティ ホールから Mac を保護する方法について詳しく説明します。
重要なお知らせ: Appleは、ルートログインのバグを修正したmacOS High Sierra向けセキュリティアップデート2017-001をリリースしました。今すぐダウンロードしてください。macOS High Sierraをご利用の場合は、できるだけ早くMacにアップデートをダウンロードしてください。
ルート ログイン バグとは何ですか? また、なぜそれが重要なのですか?
簡単に背景を説明すると、このセキュリティホールにより、ユーザー名に「root」と入力するだけで、パスワードなしでMacにrootとしてログインできるようになります。パスワード不要のrootログインは、物理マシンの起動時に表示される一般ユーザーログイン画面、通常は認証が必要なシステム環境設定パネル、あるいはVNCとリモートログイン(後者の2つのリモートアクセス機能が有効になっている場合)から直接実行できます。これらのいずれのシナリオでも、パスワードを一切使用せずにmacOS High Sierraマシンにフルアクセスできるようになります。
ルート ユーザー アカウントは、MacOS または UNIX ベースのオペレーティング システムで可能な最高レベルのシステム アクセスを提供します。ルートは、システム レベルのコンポーネントまたはファイルへの無制限のアクセスに加えて、マシン上の管理ユーザー アカウントのすべての権限を付与します。
セキュリティバグの影響を受ける Mac ユーザーには、macOS High Sierra 10.13、10.13.1、または 10.13.2 ベータ版を実行していて、これまで Mac でルートアカウントを有効にしたことも、ルートユーザーアカウントのパスワードを変更したこともないすべてのユーザーが含まれ、これは High Sierra を実行している Mac ユーザーの大半に該当します。
ちょっとひどい話ですよね?確かにそうですが、このセキュリティバグを回避できる、かなり簡単な回避策があります。影響を受けるMacにルートパスワードを設定するだけです。
macOS High Sierraでパスワードなしのルートログインを防ぐ方法
macOS High Sierraマシンでパスワードなしのルートログインを防ぐには、ディレクトリユーティリティとコマンドラインの2つの方法があります。ここでは両方について説明します。ディレクトリユーティリティはMacのグラフィカルインターフェースから完全に操作できるため、ほとんどのユーザーにとっておそらく簡単です。一方、コマンドラインはテキストベースで、一般的により複雑だと考えられています。
ディレクトリユーティリティを使用してルートをロックダウンする
- MacでSpotlightを開くには、Command+スペースバーを押すか、メニューバーの右上隅にあるSpotlightアイコンをクリックし、「ディレクトリユーティリティ」と入力してリターンキーを押してアプリを起動します。
- 隅にある小さな鍵アイコンをクリックし、管理者アカウントログインで認証します。
- 次に「編集」メニューをプルダウンし、「ルートパスワードの変更…」を選択します***
- ルートユーザーアカウントのパスワードを入力して確認し、「OK」をクリックします。
- ディレクトリユーティリティを閉じる
*** ルート ユーザー アカウントがまだ有効になっていない場合は、「ルート ユーザーを有効にする」を選択し、代わりにパスワードを設定します。
基本的に、rootアカウントにパスワードを設定するだけです。つまり、rootでログインする際には、当然ながらパスワードが必要になります。この方法でrootにパスワードを設定していない場合、驚くべきことに、macOS High Sierraマシンではパスワードなしでrootログインが受け付けられます。
コマンドラインを使用してルートパスワードを割り当てる
macOS のコマンド ラインを使用することを好むユーザーは、sudo と通常の古い passwd コマンドを使用して、ルート パスワードを設定または割り当てることもできます。
- /Applications/Utilities/にあるターミナルアプリケーションを開きます。
- 次の構文を正確にターミナルに入力し、リターンキーを押します。
- 管理者パスワードを入力して認証し、リターンキーを押します
- 「新しいパスワード」に忘れないパスワードを入力し、Enterキーを押して確認します。
sudo passwd root
必ず、覚えやすいパスワード、または管理者パスワードと一致するパスワードに設定してください。
自分の Mac がパスワード不要のルートログインバグの影響を受けているかどうかはどうすればわかりますか?
このセキュリティバグの影響を受けるのは、macOS High Sierra搭載マシンのみのようです。お使いのMacがルートログインバグの影響を受けるかどうかを確認する最も簡単な方法は、パスワードなしでルートとしてログインしてみることです。
これは、一般的なブート ログイン画面から実行することも、FileVault やユーザーとグループなどのシステム環境設定で利用できる管理者認証パネル (ロック アイコンをクリック) から実行することもできます。
ユーザー名に「root」と入力し、パスワードは入力せずに「Unlock」を2回クリックするだけです。このバグの影響を受ける場合は、rootとしてログインするか、root権限が付与されます。「Unlock」は2回クリックする必要があります。1回目の「Unlock」ボタンをクリックすると、空のパスワードでrootアカウントが作成され、2回目の「Unlock」をクリックするとログインし、完全なrootアクセスが可能になります。
このバグは基本的にゼロデイルート化攻撃であり、@lemiorhan氏によってTwitterで初めて報告され、その影響の深刻さから瞬く間に注目を集め、メディアの注目を集めました。Appleはこの問題を認識しており、問題を解決するためのソフトウェアアップデートに取り組んでいるようです。
ルート ログイン バグは、macOS Sierra、Mac OS X El Capitan、またはそれ以前のバージョンに影響しますか?
パスワードなしのルート ログイン バグは、macOS High Sierra 10.13.x にのみ影響し、以前のバージョンの macOS および Mac OS X システム ソフトウェアには影響しないようです。
さらに、以前にコマンドラインまたはディレクトリユーティリティを使用して root を有効にしていた場合、または別の時点で root パスワードを変更していた場合、そのような macOS High Sierra マシンではこのバグは機能しません。
Appleはこの問題を認識しており、近い将来にセキュリティアップデートを公開してバグを修正する予定です。それまでの間、macOS High Sierraを実行しているMacでは、ルートパスワードを設定または変更して、マシンとそのすべてのデータやコンテンツへの不正なフルアクセスから保護することをお勧めします。
