macOSのルートバグを修正する方法-ハッカーがMacにアクセスするのを止めます

macOSHighSierraで発見された「ルートアクセスの欠陥」に対処する方法を説明するチュートリアル記事へようこそ。最新の開発では、macOS 10.13から10.13.1にアップグレードすると、問題に対するAppleの修正が（一時的に）消えます。その状況については、ここをクリックしてください。

2017年11月28日火曜日にmacOSHighSierraの欠陥が発見され、パスワードを必要とせずにMacにrootアクセスできるようになりました。つまり、Macの設定を調整するために必要なのは、ユーザー名としてrootを入力することだけです。パスワードは必要ありません。

たとえば、ユーザーはシステム環境設定のセキュリティとプライバシーの設定にアクセスし、パスワードを必要とせずにユーザー名としてrootを入力し、すべての管理者権限を取得できます。ユーザーパスワードの変更、アプリケーションのダウンロードの設定の変更、キーチェーンデータへのアクセスなどを許可します。

初めてログインしようとすると、機能しません。しかし、最終的に試行を続けると、アクセスが許可されます。

もちろん、rootとしてログインするには、Macにアクセスできる必要があります。したがって、悪意を持ってMacにアクセスする人の変更がない場合は、これは問題にならない可能性があります（誰かがすでにリモートでMacにアクセスしている可能性があり、そのような状況では、設定にアクセスできるようになることに注意してください）。可能性は低いです）。

Macworld USの同僚は、Rootを使用してmacOS High Sierra10.13.1を実行しているMacBookProにログインしようとしましたが、rootログインが機能しました。以下の彼らのビデオをご覧ください。

しかし、私たちの記者は、この問題は、別のユーザー名でMacにログインした後でのみ機能するようだと指摘しました。

ハッカーは、起動時に表示されるMacのユーザーログイン画面でrootとパスワードを使用できません。このハックは、Macにログオンした場合にのみ機能します（強力なパスワードが設定されていることは明らかです。そうでない場合は、強力なパスワードを選択する方法を説明します）。

ルートを自分で使用しようとすると、ルートが受け入れられるまでに6回の試行が必要でした。

Appleはすぐに、修正に取り組んでいることを確認する声明を発表しました。「この問題に対処するためのソフトウェアアップデートに取り組んでいます。それまでの間、rootパスワードを設定すると、Macへの不正アクセスを防ぐことができます。rootユーザーを有効にして、パスワードについては、こちらの手順に従ってください。ルートユーザーがすでに有効になっている場合は、空白のパスワードが設定されていないことを確認するために、「ルートパスワードの変更」セクションの手順に従ってください。

Appleの修正

Appleは数日以内に欠陥の修正を発行する可能性が高いと述べ、問題が強調表示されてから24時間以内に同社がパッチを公開したことは確かです。

「火曜日の午後、セキュリティエンジニアがこの問題に気付いたとき、私たちはすぐにこのセキュリティホールを埋めるアップデートに取り組み始めました」とAppleは語った。 「今朝[11月29日水曜日]午前8時現在、アップデートはダウンロード可能であり、本日遅くから、macOS High Sierraの最新バージョン（10.13.1）を実行しているすべてのシステムに自動的にインストールされます。」

言うまでもなく、このパッチを利用できるように更新することをお勧めします。詳細については、こちらをご覧ください。 （MacOSの最新バージョンの詳細については、こちらをご覧ください。）ただし、Guardianは、このパッチが問題を引き起こしているように見えることに気づきました。一部のユーザーがファイル共有に接続できなくなります。

セキュリティアップデート2017-001

Appleは、11月29日にmacOS HighSierra10.13およびmacOSHighSierra10.13.1のセキュリティアップデート2017-001を発行しました。

このセキュリティアップデートは、Appleの付随するメモによると、攻撃者が管理者のパスワードを提供せずに管理者認証をバイパスする可能性があるという根本的なバグの問題に対処しました。

Appleはまた、最近macOS High Sierra 10.13から10.13.1にアップデートした場合は、Macを再起動して、セキュリティアップデートが正しく適用されていることを確認する必要があることにも注意しています。

Appleは、MacにSecurity Update 2017-001があることを確認したい人のためにこのガイドを提供しています：

1. アプリケーションフォルダのユーティリティフォルダにあるターミナルアプリを開きます。
2. what / usr / libexec / opendirectorydと入力し、Returnキーを押します。
3. Security Update 2017-001が正常にインストールされた場合、次のプロジェクトバージョン番号のいずれかが表示されます。

• macOS HighSierra10.13のopendirectoryd-483.1.5
• opendirectoryd-macOS HighSierra10.13.1の483.20.7

Appleは、この問題についてこの謝罪を発表しました。「セキュリティはすべてのApple製品の最優先事項であり、残念ながらこのリリースのmacOSに遭遇しました...このエラーを非常に残念に思います。この脆弱性をリリースしたことについて、すべてのMacユーザーに謝罪します。それが引き起こした懸念のために。私たちの顧客はより良い価値があります。私たちはこれが再び起こらないようにするために私たちの開発プロセスを監査しています。」

macOS 10.13.1にアップデートすると、欠陥が再発します

上記のファイル共有の問題に続いて、Appleのセキュリティ修正でさらに問題が発見されました。ユーザーがマシンをmacOS10.13.1にアップグレードすると元に戻ります。更新プロセスが完了すると、Macは再びrootアクセスの欠陥に対して脆弱になります。

これは壊滅的な問題ではありません。次回Macを再起動したときに復帰自体が復帰するためです。修正が戻ってきて、ハッキングから安全になります。しかし、私たちの中にはあまり頻繁に再起動しない傾向がある人もいます。したがって、更新してから再起動を実行していることを確認する価値があります。

Appleは、修正に関するアドバイスページを更新することでこの問題を認識し、「最近macOS High Sierra 10.13から10.13.1に更新した場合は、Macを再起動して、セキュリティアップデートが正しく適用されていることを確認します。」

その後、AppleはmacOS HighSierra10.13.2を発行しました。

ルートセキュリティの問題を自分で修正する方法

Appleの修正により問題が解決されるはずですが、何らかの理由でこれをインストールできない、またはインストールしたくない場合は、次の方法で問題を手動で修正する必要があります。

1. ファインダーを開きます。
2. [移動]>[フォルダに移動]をクリックします。
3. テキストボックスに「/System/ Library / CoreServices /Applications/」と入力します。
4. [実行]をクリックします。
5. コマンド+スペースを押してスポットライトを開きます。
6. DirectoryUtilityアプリを検索して開きます。
7. ロックアイコンをクリックして、変更を加えます。
8. ポップアップウィンドウに名前とパスワードを入力します。
9. [構成の変更]をクリックします。
10. [編集]をクリックします。
11. [ルートパスワードの変更]を選択します。
12. 新しいパスワードを入力して確認します。
13. [OK]をクリックします。
14. ロックをもう一度クリックしてロックし、変更を加えないようにします。
15. クイックディレクトリユーティリティ。

これで、rootとしてログオンしようとすると、パスワードを入力する必要があります。

Macをマルウェアやハッカーから保護する他の方法をご覧ください。