Apple の macOS の重大な脆弱性により、わずかな手順でシステム管理者アクセスが可能になる [u]

macOS High Sierra の新しいセキュリティ上の欠陥が研究者によって発見されました。この欠陥により、ターゲット マシン上のシステム管理者アカウントへのアクセスがユーザーに許可され、パスワードを必要とせずにアカウントにアクセスできるようになります。

ソフトウェア エンジニアの Lemi Orhan Ergin 氏が Twitter に投稿したこの脆弱性は、比較的少ない手順で解決され、システム環境設定メニュー内のセクションを悪用します。AppleInsiderセキュリティ上の理由から完全な手順は公開していませんが、スタッフによるテストでは、これが機能し、従うのが非常に簡単であることが確認されています。

いくつかの手順を実行すると、AppleInsiderスタッフは、テストに使用されている macOS 10.13.1 を搭載した Mac mini 上の「root」システム管理者アカウントが、以前は無効になっていたにもかかわらず有効になっていることを発見しました。アカウントを無効にした後、同じ手順に従ってアカウントを再度有効にしました。

この欠陥は火曜日の初めにリリースされたベータ 5 を含む、High Sierra のすべてのバージョンに存在します。

システム管理者アカウントへのアクセスを許可すると、ユーザーは macOS デスクトップを自由に操作できるようになり、すべてのユーザー アカウントでコンピューターに保存されているすべてのファイルを表示したり、他のユーザーの資格情報を編集したり、デバイスのその他の設定を変更したりすることができます。

Ergin 氏が Twitter で情報を公開する前に Apple がこのセキュリティ問題について知らされていたかどうかは不明だが、Apple サポートに対する同氏の質問には「@Apple さん、それを知っていますか?」との質問が含まれている。そのような事前警告はなされていなかったことを示唆しています。

重大な脆弱性ではありますが、依然としてローカルまたはリモート アクセス接続を使用してコンピュータにアクセスする必要があります。また、パスワードなしで Root アカウントを生成するには、許可されたユーザーがログインする必要があります。 Guest アカウントを無効にすると、最初にコンピューターにアクセスするために安全と思われるパスワードをユーザーに要求することで、一定レベルの保護が提供されます。

Appleはサポートページで、ルートユーザーは日常的な使用を目的としておらず、ユーザーにはMacに必要なファイルを変更できる権限が与えられると述べている。

このエクスプロイトに対する最終的な保護は、ゲスト アクセスを無効にすることです。これはオープンにすることで実現できますシステム環境設定、そしてオフにしますゲストにこのコンピュータへのログインを許可する

root ユーザーを無効にするには、次を選択します。システム環境設定をクリックしてから、ユーザーとグループ。

鍵のアイコンをクリックし、管理者の名前とパスワードで認証します。クリックログインオプション

クリック参加するまたは編集します。

クリックオープンディレクトリユーティリティをクリックし、鍵アイコンをクリックして認証します。 「編集」メニューをプルダウンして選択します。ルートユーザーを無効にするそれは同じ場所になりますルートユーザーを有効にする。

ログイン画面から Root アカウントを生成する方法はありません。 Root ユーザーを無効にした後は、再度手順に従わない限り、コンピュータは保護されます。

あるいは、ディレクトリ ユーティリティから、Root アカウントのパスワードを変更できます。これにより、エクスプロイトが再び機能することは防止されますが、予期しない結果が生じたり、予期しないタイミングでルート資格情報エントリが呼び出されたりする可能性があります。

アップデート：Appleはその後、声明を発表した。もっと見る

「この問題に対処するためのソフトウェア アップデートに取り組んでいます。それまでの間、root パスワードを設定すると、Mac への不正アクセスが防止されます。Root ユーザーを有効にしてパスワードを設定するには、次の手順に従ってください。https://support.apple.com/en-us/HT204012M。 root ユーザーがすでに有効になっている場合は、黒いパスワードが設定されていないことを確認するために、「root パスワードの変更」セクションの手順に従ってください。