研究者らは、macOS High Sierra に新たなセキュリティ上の欠陥を発見した。この欠陥により、ユーザーはターゲットマシン上のシステム管理者アカウントへのアクセスを許可され、パスワードを必要とせずにアカウントにアクセスできるようになる。
ソフトウェアエンジニアのLemi Orhan Ergin氏がTwitterに投稿したこの脆弱性は、比較的少ない手順で実行でき、システム環境設定メニュー内のセクションを悪用します。AppleInsiderはセキュリティ上の理由から手順の全文を公開していませんが、スタッフによるテストで、この脆弱性は機能し、非常に簡単に実行できることが確認されています。
@AppleSupport様、macOS High Sierraに重大なセキュリティ問題があることを確認いたしました。ログインボタンを複数回クリックすることで、誰でもパスワードなしで「root」としてログインできてしまいます。@Apple様はこの問題をご存知でしょうか?
— レミ・オルハン・エルギン (@lemiorhan) 2017年11月28日
数ステップ実行後、AppleInsiderのスタッフは、テストに使用していたmacOS 10.13.1搭載のMac miniで、「root」システム管理者アカウントが、以前は無効化されていたにもかかわらず、有効化されていることを発見しました。アカウントを無効化した後、同じ手順に従ってアカウントを再度有効化しました。
この欠陥は、火曜日にリリースされたベータ 5 を含む、High Sierra のすべてのバージョンに存在する。
システム管理者アカウントへのアクセスを許可すると、ユーザーは macOS デスクトップを自由に操作できるようになり、すべてのユーザー アカウントのコンピューターに保存されているすべてのファイルを表示したり、他のユーザーの資格情報を編集したり、デバイスのその他の設定を変更したりできるようになります。
エルギン氏がツイッターで明らかにする前に、Apple がこのセキュリティ問題について知らされていたかどうかは不明だが、同氏が Apple サポートに「@Apple はこれを認識していますか?」と質問していることから、事前にそのような警告はなかったことがうかがえる。
重大な脆弱性ではありますが、ローカルまたはリモートアクセス接続を介してコンピュータにアクセスする必要があります。また、パスワードなしのルートアカウントを生成するには、承認されたユーザーがログインしている必要があります。ゲストアカウントを無効にすることで、ユーザーがコンピュータにアクセスする際に、おそらく安全なパスワードを要求することで、ある程度の保護が実現します。
Apple 社はサポートページで、ルート ユーザーは日常的な使用を意図したものではなく、ユーザーには Mac に必要なファイルの変更を許可する権限が付与されると述べています。
この脆弱性に対する究極の防御策は、ゲストアクセスを無効にすることです。これは、システム環境設定を開き、「ゲストにこのコンピュータへのログインを許可する」をオフにすることで実現できます。
ルート ユーザーを無効にするには、[システム環境設定]を選択し、[ユーザーとグループ]をクリックします。
鍵アイコンをクリックし、管理者の名前とパスワードで認証します。ログインオプションをクリックします。
[参加]または[編集]をクリックします。
「ディレクトリユーティリティを開く」をクリックし、ロックアイコンをクリックして認証します。「編集」メニューをプルダウンし、「ルートユーザーを有効にする」と同じ場所にある「ルートユーザーを無効にする」を選択します。
ログイン画面からルートアカウントを生成する方法はありません。ルートユーザーを無効化した後、再度手順を実行しない限り、コンピューターは保護されます。
あるいは、ディレクトリユーティリティからルートアカウントのパスワードを変更することもできます。これにより、エクスプロイトが再び実行されるのを防ぐことができますが、予期せぬ結果が生じたり、予期せぬタイミングでルート認証情報の入力が求められる可能性があります。
更新:その後、AppleはiMoreに声明を発表した。
この問題に対処するためのソフトウェアアップデートに取り組んでいます。その間、ルートパスワードを設定することで、Macへの不正アクセスを防ぐことができます。ルートユーザーを有効にしてパスワードを設定するには、こちらの手順に従ってください:https://support.apple.com/en-us/HT204012M。ルートユーザーが既に有効になっている場合は、黒いパスワードが設定されないように、「ルートパスワードの変更」セクションの手順に従ってください。
