macOS High Sierraの重大なバグにより、誰でも空のパスワードでMacのrootスーパーユーザーを有効化できてしまいます。開発者Lemi Ergin氏によって発見されたこのバグにより、誰でもユーザー名に「root」、パスワードに空白を使用することで管理者アカウントにログインできてしまいます。
このバグにより、ロック解除された Mac 上の管理者アカウントへのアクセスが可能になるほか、ロックされた Mac のログイン画面へのアクセスも可能になる。
問題を再現するには、任意の種類の Mac アカウントから以下の手順を実行します。
- システム環境設定を開く
- 「ユーザーとグループ」をクリックします
- 変更するには、ウィンドウの左下隅にあるロックをクリックします
- ユーザー名欄に「root」と入力する
- パスワードフィールドでマウスカーソルをクリックしますが、フィールドは空白のままにしておきます。
- 「ロック解除」ボタンをクリックします。これで、新しい管理者アカウントを追加するためのフルアクセス権が付与されます。
上記の手順でシステム環境設定でルート権限を有効にすれば、ログイン画面でルート権限を使ったMacへのアクセスも可能です。ログイン画面で「その他」をクリックし、もう一度「root」と入力してパスワードを空のまま入力してください。管理者レベルのアクセス権が得られ、コンピュータ上のすべての情報を見ることができます。
Appleの広報担当者はMacRumorsに対し、同社が修正に取り組んでいると語った。
この問題に対処するためのソフトウェアアップデートに取り組んでいます。その間、ルートパスワードを設定することで、Macへの不正アクセスを防ぐことができます。ルートユーザーを有効にしてパスワードを設定するには、こちらの手順に従ってください:https://support.apple.com/en-us/HT204012。ルートユーザーが既に有効になっている場合は、空のパスワードが設定されないように、「ルートパスワードの変更」セクションの手順に従ってください。
上記リンクからの説明は次のとおりです。
ルートユーザーとしてログインする
root ユーザーが有効化されている場合、root ユーザーとしてログインしている間のみ、root ユーザーの権限が与えられます。
- 現在のユーザー アカウントからログアウトするには、Apple メニュー > ログアウトを選択します。
- ログインウィンドウで、ユーザー名「root」と、rootユーザー用に作成したパスワードでログインします。
ログインウィンドウにユーザーのリストが表示されている場合は、「その他」をクリックしてログインします。
タスクを完了したら、必ず root ユーザーを無効にしてください。
