Appleは休憩をとることができないようです。 iOSにはかなりの数のバグがありましたが、macOS High Sierraに新しいバグが発見されました。現在のユーザーアカウントのパスワードを必要とせずに、だれでもrootユーザーにアクセスできます。アカウントが管理者アカウントであるかどうかは関係ありません。このエクスプロイトは、完全なシステムアクセスを提供し、攻撃者がルートアカウントを作成して使用することを可能にします。良いニュースは、macOS High Sierraのrootログインのバグを修正するのが非常に簡単なことです。
更新: Appleはパッチをリリースしました。 High Sierraのアップデートを確認し、すぐにインストールします。
高シエラルートログインのバグ
システム環境設定で変更を加えると、時には、管理者アクセスを提供するか、少なくとも現在のユーザーのパスワードを入力する必要があります。このバグの機能は、ユーザーを作成および変更できる「ユーザーとグループ」設定に移動すると、rootユーザーのロックを解除できることです。変更するためにパスワードを入力する必要はありません。代わりに、ユーザー名に「root」と入力し、パスワードフィールドを空のままにすると、受け入れられます。その後、ユーザーおよびシステム上の他のすべてのものに変更を加えることができます。さらに、「root」ユーザーがアカウント画面に追加され、パスワードなしで再度ログインできます。
修正
修正は非常に簡単です。自分でrootユーザーを有効にし、パスワードを追加します。基本的には、他の誰かがそれを使用してシステムを悪用する前にrootユーザーに到達することです。
システム設定を開き、ユーザーとグループに移動します。 左下のロックアイコンをクリックし、プロンプトが表示されたらパスワードを入力します。次に、左パネルの一番下にある[ログインオプション]をクリックします。ネットワークアカウントサーバーの横にある[参加]をクリックします。
新しいパネルが開き、サーバーアドレスを要求します。 Open Directory Utilityボタンをクリックします。
もう一度、ロックアイコンをクリックし、プロンプトが表示されたらパスワードを入力します。その後、「編集」>「ルートユーザーを有効にする」に進みます。
rootユーザーのパスワードを入力すると、それを完全に制御できます。
rootユーザーを有効にしてパスワードを設定したらそのため、macOS High Sierra Rootログインバグの影響を受けなくなります。修正はエクスプロイトと同じくらい簡単ですが、Appleはこのパッチをできるだけ早くパッチする必要があります。このバグは、ロック解除されたシステムへのアクセス権を取得したユーザー、またはリモートでログインしたユーザーによって悪用される可能性があります。
コメント