lifehacker

特集
カテゴリー
タグ
メディア

「macOS High Sierra」に見つかった深刻な脆弱性とその対処法

「macOS High Sierra」に見つかった深刻な脆弱性とその対処法
Image: Amazon via Lifehacker US

Appleの最新OS「macOS High Sierra」を搭載しているMacで、端末に物理的にアクセスすれば誰でも管理者権限でログインできてしまう、極めて深刻な脆弱性が見つかりました。この脆弱性が影響を与えるのは、macOS High Sierraのバージョン10.13と10.13.1だけのようです。幸いなことに、Appleが問題を適切に修正するまでの間、設定を少し調整するだけで、セキュリティを強化し、この脆弱性の影響を軽減することができます。

パスワード脆弱性が起きる仕組み

このパスワード脆弱性は、macOSのユーザーアカウント処理方法に存在する欠陥を悪用したものです。ユーザーのログイン名を「root」に変えて入力し、パスワードは空白のままにしておけば、コンピューターのすべてにアクセスする権限が与えられ、悪意のあるソフトウェアをインストールすることも、アカウントの持ち主を締め出すこともできるようになってしまうのです。

ご自分のMacがこの脆弱性の影響を受けているかどうかは、自分で実験してみればわかります。まず、「システム環境設定」を開き、「ユーザーとグループ」をクリックします。ここでは、ユーザーアカウントの変更、管理者またはゲストのアカウント追加、ペアレンタルコントロールの追加、そしてMac起動時に実行するアプリケーションの選択などができます。これらのプリファレンスを変更するには、表示されているウインドウの左下にある南京錠のアイコンをクリックします。

rddff4yhaeclz8fm1sj8
Image: Lifehacker US

脆弱性が関係してくるのは、ここの部分です。パスワードの入力を求められたら、ユーザーネームを消して、代わりに「root」と入力し、パスワード欄は空白にしておきます。そして「ロックを解除」をクリックします。何度かクリックする必要があるかもしれませんが、そのうちにアクセスできるようになります。

自分で修復する

この方法で自分のMacを他人に変更されないようにするには、rootアカウントのパスワードを変更する必要があります。そのためには、Macに管理者権限のあるユーザーでログインします。会社が支給したマシンでなければ、大抵はできるはずです。新しいパスワードは、パスワードマネージャーを使うなど、安全な方法で保存してください。

Finderの「アプリケーション」にある「ユーティリティ」で「ターミナル.app」を開きます。そして、次のコマンドを入力してください。

Sudo passwd -u root

現在ログインしているアカウントのパスワードを入力し、続けてrootアカウント用の新しいパスワードを入力します。

jeuxamgyt882i15qwa2k
Image: Lifehacker US

ターミナルを使うのはちょっと難しそうだと気が引ける場合は、「ディレクトリユーティリティ」でパスワードを変更することもできます。ディレクトリユーティリティは、「アプリケーション」ディレクトリの「ユーティリティ」フォルダにはないので、「Spotlight」で検索しましょう。

起動したら、いつも使っているユーザーネームとパスワードを使ってログインします。メニューバーの「編集」メニューをクリックして、「ルートユーザを有効にする」を選択します。もう一度「編集」メニューをクリックし、「ルートパスワードを変更」を選択します。ここで新しいパスワードを入力すれば、でき上がり。これで問題は解決です。

Appleはすでに、ルートアカウントでのアクセスの欠陥に対応するセキュリティ修正「Security Update 2017-001」をリリースしています。このアップデートは、ユーザーネームやパスワードのような情報の認証方法を変更し、悪意のある攻撃者が不正にパスワードを変更できないようにするものです。Security Update 2017-001は、Macの「App Store」から入手できます。


Image: Lifehacker US, Apple

Source: Apple

Patrick Lucas Austin - Lifehacker US[原文

(訳:風見隆/ガリレオ)

swiper-button-prev
swiper-button-next