Mac OS X High Sierraの「ルート」セキュリティバグ：その正体と修正方法

2017年12月1日更新： Wiredの報道によると、macOS 10.13 High Sierraにルートセキュリティアップデートをインストールしたユーザーは、OSをmacOS 10.13.1 High Sierraにアップグレードする場合、アップデートを再インストールしてMacを再起動する必要があるとのことです。Appleはサポートドキュメントで、アップデートが正しくインストールされたかどうかを確認するための詳細情報を提供しています。

2017年11月29日更新： Appleはセキュリティアップデートを通じてこの問題の公式修正をリリースしました。アップデートをインストールするには、App Storeアプリを起動し、「アップデート」をクリックしてください。CommandキーとRキーを押してアップデートページを再読み込みすると、新しいアップデートが表示されます。「セキュリティアップデート」と表示されるので、「アップデート」ボタンをクリックしてインストールしてください。Macを再起動する必要はありません。

アップデートをインストールした後にファイル共有に問題がある場合は、ファイル共有を修復する手順を次に示します。

AppleはMacworldに対して次のような声明を発表した。

セキュリティはすべての Apple 製品にとって最優先事項ですが、残念ながら今回の macOS リリースではつまずいてしまいました。
火曜日の午後、セキュリティエンジニアがこの問題を認識したため、直ちにセキュリティホールを塞ぐアップデートの作成に着手しました。今朝午前8時からアップデートのダウンロードが可能となり、本日中にmacOS High Sierraの最新バージョン（10.13.1）を実行しているすべてのシステムに自動的にインストールされます。
このエラーを深く反省し、Macユーザーの皆様に、この脆弱性を残したままリリースしたこと、そしてご心配をおかけしたことをお詫び申し上げます。お客様には、より良い対応を期待しております。このような事態の再発防止のため、開発プロセスの監査を実施しております。

火曜日、macOS 10.13.1のセキュリティ問題が明らかになりました。パスワードなしでMacのルートアクセスが可能になる脆弱性です。開発者のLemi Orhan Ergin氏は、rootパスワードなしでユーザー名を入力するだけで誰でもMacにログインできるとツイートしました。最初のログイン試行は失敗しますが、もう一度試すとアクセスが許可されます。Erign氏のツイートは以下のとおりです。

@AppleSupport様、 macOS High Sierraに重大なセキュリティ問題が確認されました。ログインボタンを数回クリックするだけで、誰でもパスワードなしで「root」としてログインできてしまいます。@Apple様はこの問題をご存知でしょうか？
— レミ・オルハン・エルギン (@lemiorhan) 2017年11月28日

Apple のサポートドキュメントに記載されているように、rootこれはシステム管理者が頻繁に使用するシステムの領域へのアクセスを許可する「スーパーユーザー」です。

Macworldでは、macOS 10.13.1を搭載したMacBook Proで試してみましたが、ルートログインは成功しました。下のビデオをご覧ください。

この問題は、別のユーザー名でMacにログインした後にのみ発生するようです。root起動時に表示されるMacのユーザーログイン画面では、パスワードを入力することができず、パスワードも入力できませんでした。

Appleの広報担当者はMacworldに次のような声明を送った。

この問題に対処するためのソフトウェアアップデートを現在開発中です。その間、ルートパスワードを設定することで、Macへの不正アクセスを防ぐことができます。ルートユーザーを有効にしてパスワードを設定するには、こちらの手順をご覧ください：https://support.apple.com/en-us/HT204012。ルートユーザーが既に有効になっている場合は、空のパスワードが設定されないように、「ルートパスワードの変更」セクションの手順に従ってください。