MacOS『High Sierra』にてパスワードなしで管理者権限になれるバグ

lukasbieri / Pixabay

先日『High Sierra』へのアップグレードした記事を書いたもの束の間、何やら重大なセキュリティに関するバグが見つかったという事で記載。

参考にしたサイト

Engadget JP

 

178 tweets

78 shares

14 users

118 pockets

macOS High Sierra脆弱性パッチに別の不具合、ファイル共有できなくなる恐れ。ただ...

http://japanese.engadget.com/2017/11/30/macos-high-sierra/

　macOS High Sierraにみつかった"パスワード無しで管理者ログインできてしまうバグ"は、問題の重大さ加減からか、アップルにしては以外な素早さでパッチが用意され、自動アップデートとして配布されました。したがって、気づいたらすでにパッチが当たっていたという人も多かったと思われます。一方で、パッチを適用...

http://japanese.engadget.com/2017/11/30/macos-high-sierra/

BBCニュース

 

111 shares

7 users

55 pockets

アップル最新OSに重大バグ　パスワードなしで管理者ログイン

http://www.bbc.com/japanese/42164598

米アップルは28日、同社のマックOS（基本ソフト）で重大なバグが発覚したことを受け、バグの修正に取り組んでいると発表した。

http://www.bbc.com/japanese/42164598

上記サイトによると。

最新のOS「MacOS High Sierra（ハイ・シエラ）」の不具合により、パスワードなしでパソコンにアクセスし、管理者が持つ強い権限も持てるようになる。
アップルは発表文で、「この問題解決のため、ソフトウェアのアップデートに取り組んでいる」と述べた。
このバグはトルコの開発者、レミ・エルギン氏が発見した。
エルギン氏は、ユーザー名に「root（ルート）」と入力し、パスワードは空欄のままで「ロックを解除」ボタンを数回クリックすると、対象のパソコンへの無制限のアクセス権が与えられることを見つけた。

（NEWS JAPAN「アップル最新OSに重大バグ　パスワードなしで管理者ログイン」より）

とのこと。

また、脆弱性を修正したパッチをあてると、今度はファイル共有できなくなる不具合も・・・

一方で、パッチを適用したMacにおいて、ファイル共有機能の認証や接続ができなくなったという報告が一部のユーザーからあがっています。すべてのユーザーが影響を受けているわけではないものの、他のPCとの間でファイル共有をしていた人は、これまでと同様にファイルにアクセスできない場合があります。

（Engadget 日本版「macOS High Sierra脆弱性パッチに別の不具合、ファイル共有できなくなる恐れ。ただし修正は簡単」より）

正直、自分が使っているmacは自分以外がめったに触ることが無い為、直接管理者権限が取られていろいろされるという事は無いでしょうが、例えば遠隔操作ウイルスに感染していてネットワーク経由で管理者権限が乗っ取られる可能性があるかなーと考えると修正パッチはあてておいた方がいいかと。

実際バグで管理者権限が取れるか試した

パッチをあてる前に、試しに自分の環境でもそのバグが発生するのか確認してみた。

えーと、管理者の名前とパスワードを入力する画面でユーザ名「root」と入れて、「ロックを解除」連打・・・と。

「ロックを解除」押すと反転して連打不能に。パスワードの確認の処理を行っているのかユーザ名が空白に。

しばらくすると、「ロックを解除」が選択できるようになりますが、ユーザ名消えてるし連打できないし・・・自分の環境では再現せず・・・かな？＾＾；

と、ここで参考にした記事を読み返したら、どうやらルートユーザーであらかじめパスワードを設定していると突破できない？（でも、それならルートパスワードを空白に設定してユーザー名「root」パスワード「＜空白＞」で通るのは当たり前なんじゃ・・・？）

「ルートパスワードを設定すると、権限のないアクセスを防ぐことができる」とアップルの担当者は話す。
ルートユーザーとパスワード設定を有効にする手順は、サポートのウェブサイト（英語）で説明されている。
またルートユーザーをすでに有効にしている場合には、空白のパスワードが設定されていないようにするため「ルートパスワードの変更」以下の手順を行うよう同社は求めている。

（NEWS JAPAN「アップル最新OSに重大バグ　パスワードなしで管理者ログイン」より）

私はとりあえずルートユーザー名は「root」から変えているのと、ルートパスワードも設定しているので、再現できなかったのかな？と推測するのですが、とりあえず修正のパッチあてておきます。

セキュリティパッチあてます

というわけで、『MacBook Air』の『App Store』から、セキュリティパッチをあてます。

『App Store』を起動したら、上の５つのアイコンの一番右にある『アップデート』を選択。

すると「このアップデートをなるべく早くインストールしてください。」と書かれた『セキュリティアップデート』があるので『アップデート』を選択。

下の表記はこんな感じ。

Security Update 2017-001 is recommended for all users and improves the security of macOS.

For more information on the security content of this update see http://support.apple.com/kb/HT201222 .

---

 

セキュリティアップデート2017-001はすべてのユーザに推奨され、macOSのセキュリティを向上させます。

このアップデートのセキュリティコンテンツの詳細については、http://support.apple.com/kb/HT201222 を参照してください。

インストールが始まります。

10分ちょいでインストールが終わりました。

まとめ

あまりmacで聞かないようなセキュリティ的なバグでビックリしましたが、修正パッチが早急に出ています。
そんなに時間がかかるモノでもないので早めにあてておきましょう。

-mac, OS, セキュリティ
-High Sierra, mac, MacBook Air, macOS, セキュリティ, バグ, 脆弱性