最新版macOS High Sierraに脆弱性、パスワードなしで管理者以上の権限

 
最新版のmacOS High Sierraに、パスワードの入力なしに、通常の管理者よりも高い権限を持つルートユーザとしてアクセスできてしまう重大な脆弱性があることが判明しました。Appleは不具合を認め、対策に取り組んでいると声明を発表しています。

最新版のmacOS High Sierraの不具合、開発者が報告

macOS High Sierraの不具合については、開発者のレミ・アージン氏が、ユーザー名を「root」、パスワードを空欄のままで設定すると、パスワードなしでMacのシステム全体にアクセスできる不具合があることを、TwitterでAppleに呼びかける形で報告しています。

Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?

— Lemi Orhan Ergin (@lemiorhan) 2017年11月28日

 
この不具合は、現時点で公開されている最新版であるmacOS High Sierra 10.13.1と、開発者向けに公開されている10.13.2ベータで発生することが確認されています。旧バージョンで不具合が発生する範囲については不明ですが、Appleは不具合の生じるバージョンについて対策するとみられます。
 

 
不具合を再現する手順は以下のとおりです。
 

1. Appleロゴから「システム環境設定」を開く
2. 「ユーザとグループ」を開く
3. 画面左下のカギのアイコンをクリック
4. ユーザ名に「root」と入力
5. パスワード欄には何も入力せず、1回クリック
6. 「ロックを解除」をクリック

 
この状態からだと、ログインスクリーンで「その他のユーザ」から、ユーザ名に「root」と入力すると、パスワード入力を求められることなくログインができてしまいます。
 
筆者がmacOS High Sierra 10.13.1をインストールしたMacBook Proで試してみたところ、再現できてしまいました。

Appleはソフトウェアアップデートを準備中

この問題についてAppleは、不具合を認識し、問題に取り組んでいる旨の声明を発表しています。
 

私たちは、この問題に対応するソフトウェア・アップデートに取り組んでいます。アップデートまでの間、ルートユーザーにパスワードを設定することで、権限のないユーザーがMacにアクセスすることを防ぐことができます。ルートユーザを有効にする方法とパスワードの設定については、サポートページをご覧ください。
 
もし、すでにルートユーザが有効になっていてパスワードが設定されていない場合、サポートページを参考に、パスワードを設定してください。

 
なお、Appleはサポートページで、特殊権限を持つルートユーザについて「普段から使うことを想定したものではありません」として、必要な作業を行う場合以外はルートユーザを無効にするよう案内しています。

 
 
Source:MacRumors, Appleサポート
(hato)