macOS High Sierraで発見された「ルートアクセスの脆弱性」への対処方法を解説するチュートリアル記事へようこそ。最新の状況としては、macOS 10.13から10.13.1にアップグレードすると、Appleによるこの問題の修正が(一時的に)消えてしまうとのことです。この状況について詳しくは、こちらをクリックしてください。
2017年11月28日(火)にmacOS High Sierraに脆弱性が発見され、パスワードなしでMacのルートアクセスが可能になりました。つまり、Macの設定を変更するには、ユーザー名に「root」と入力するだけで済み、パスワードは不要になります。
例えば、ユーザーはシステム環境設定の「セキュリティとプライバシー」設定にアクセスし、ユーザー名として「root」と入力するだけでパスワードを入力せずに管理者権限をすべて取得できます。これにより、ユーザーパスワードの変更、アプリケーションのダウンロード設定の変更、キーチェーンデータへのアクセスなどが可能になります。
初めてログインしようとすると、うまくいきません。しかし、何度も試行すれば、最終的にはアクセスが許可されます。
もちろん、rootとしてログインするには、あなたのMacにアクセスする必要があります。そのため、悪意のある人物があなたのMacにアクセスする可能性がなければ、これは問題にならないかもしれません(ただし、誰かが既にあなたのMacにリモートアクセスしている可能性があり、その場合、設定にアクセスできるようになる可能性がありますが、その可能性は低いでしょう)。
Macworld USの同僚が、macOS High Sierra 10.13.1を搭載したMacBook Proにルートログインを試みたところ、ルートログインに成功しました。以下の動画をご覧ください。
ただし、私たちの記者は、この問題は別のユーザー名で Mac にログインした後にのみ発生するようだと指摘しました。
ハッカーは、Macの起動時に表示されるユーザーログイン画面で、root権限とパスワードなしでログインすることはできません。このハッキングは、Macにログインした場合にのみ有効です(Macにログインした状態では、当然のことながら強力なパスワードが設定されているはずです。そうでない場合は、強力なパスワードの選び方についてこちらをご確認ください)。
私たち自身で root を使用しようとしたとき、root が受け入れられるまでに 6 回の試行が必要でした。
Appleは速やかに声明を発表し、修正に取り組んでいることを確認しました。「この問題に対処するためのソフトウェアアップデートに取り組んでいます。その間、ルートパスワードを設定することで、Macへの不正アクセスを防ぐことができます。ルートユーザーを有効にしてパスワードを設定するには、こちらの手順に従ってください。ルートユーザーが既に有効になっている場合は、空のパスワードが設定されないように、「ルートパスワードの変更」セクションの手順に従ってください。」
Appleの修正
Apple 社は数日以内にこの欠陥の修正プログラムを発表する可能性が高いと我々は述べており、その通り、同社は問題が指摘されてから 24 時間以内にパッチを公開した。
Appleは、「当社のセキュリティエンジニアが火曜日の午後にこの問題を認識し、直ちにこのセキュリティホールを塞ぐアップデートの開発に着手しました」と述べています。「本日午前(11月29日水曜日)午前8時時点で、アップデートはダウンロード可能となっており、本日中に最新バージョン(10.13.1)のmacOS High Sierraを実行しているすべてのシステムに自動的にインストールされます。」
言うまでもなく、このパッチを利用するにはアップデートをお勧めします。詳細はこちらをご覧ください。(macOSの最新バージョンに関する詳細はこちらをご覧ください。)しかし、Guardian紙は、このパッチがかえって問題を引き起こしている可能性があると指摘しています。一部のユーザーがファイル共有に接続できなくなるというのです。
セキュリティアップデート 2017-001
Appleは11月29日にmacOS High Sierra 10.13およびmacOS High Sierra 10.13.1向けのセキュリティアップデート2017-001をリリースした。
Apple の添付資料によると、このセキュリティアップデートでは、攻撃者が管理者のパスワードを提供せずに管理者認証を回避できるという根本的なバグの問題が解決されたという。
Appleはまた、最近macOS High Sierra 10.13から10.13.1にアップデートした場合は、セキュリティアップデートが適切に適用されていることを確認するためにMacを再起動する必要があるとも述べています。
Apple は、Mac にセキュリティアップデート 2017-001 が適用されているかどうかを確認したい人向けに、次のガイドを提供しています。
- アプリケーション フォルダのユーティリティ フォルダにあるターミナル アプリを開きます。
- what /usr/libexec/opendirectoryd と入力し、Return キーを押します。
- セキュリティ アップデート 2017-001 が正常にインストールされた場合、次のいずれかのプロジェクト バージョン番号が表示されます。
- macOS High Sierra 10.13 上の opendirectoryd-483.1.5
- macOS High Sierra 10.13.1 上の opendirectoryd-483.20.7
Appleはこの問題について、次のように謝罪しました。「セキュリティはすべてのApple製品にとって最優先事項であり、残念ながら今回のmacOSリリースでは不具合が発生しました。この誤りを深く反省し、この脆弱性を残したままリリースしたこと、そしてそれが引き起こした懸念について、すべてのMacユーザーの皆様にお詫び申し上げます。お客様には、よりよい対応を期待しています。今後、開発プロセスを監査し、このような事態の再発防止に努めてまいります。」
macOS 10.13.1にアップデートすると欠陥が再発する
上記のファイル共有問題に続き、Appleのセキュリティ修正に新たな問題が発見されました。ユーザーがmacOS 10.13.1にアップグレードすると、この脆弱性が元に戻ってしまうのです。アップデートが完了すると、Macは再びルートアクセスの脆弱性にさらされることになります。
これは致命的な問題ではありません。Macを次回再起動すると、修正自体が元に戻るためです。つまり、修正が復活し、ハッキングの危険から守られます。しかし、頻繁に再起動しない人もいるので、アップデート後に再起動したことを確認することをお勧めします。
Apple はこの問題を認識し、修正に関するアドバイス ページを更新して、次のように記載しています。「最近 macOS High Sierra 10.13 から 10.13.1 にアップデートした場合は、Mac を再起動して、セキュリティ アップデートが適切に適用されていることを確認してください。」
Appleはその後、macOS High Sierra 10.13.2をリリースしました。
根本的なセキュリティ問題を自分で解決する方法
Apple の修正により問題は解決されるはずですが、何らかの理由でこれをインストールできない、またはインストールしたくない場合は、次の方法で手動で問題を解決してください。
- Finderを開きます。
- [移動] > [フォルダーへ移動] をクリックします。
- テキスト ボックスに「/System/Library/CoreServices/Applications/」と入力します。
- 「実行」をクリックします。
- Command+Space を押して Spotlight を開きます。
- ディレクトリユーティリティアプリを検索して開きます。
- 変更を加えるには、ロックアイコンをクリックします。
- ポップアップウィンドウに名前とパスワードを入力します。
- [構成の変更]をクリックします。
- 「編集」をクリックします。
- 「ルートパスワードの変更」を選択します。
- 新しいパスワードを入力して確認します。
- [OK]をクリックします。
- 次に、ロックをもう一度クリックしてロックし、それ以上変更できないようにします。
- クイック ディレクトリ ユーティリティ。
これで、誰かが root としてログオンしようとする場合、パスワードを入力する必要があります。
Mac をマルウェアやハッカーから保護するその他の方法についてご確認ください。
