macOS High Sierraの「パスワードなしでrootアカウントを利用できる」脆弱性の対処方法

macOS High Sierra root 脆弱性 対処法

macOS High Sierraに、パスワードなしでrootアカウントを利用できるという脆弱性が見つかりましたね。

このままではうかうかとスタバでドヤリングもできないと思うので、対処方法を紹介します。

パスワードなしでrootアカウントを利用できる脆弱性(ヤバイ)

rootアカウントってのは管理者権限があるアカウントで、まぁだいたいなんでもできるくらいのやつ。これがパスワード不要で使われるとまずいですよ!

実際にやってみました。

macOS High Sierra root 脆弱性 対処法

ご覧の通り、ユーザー名を「root」にするとパスワードを入れることなくログインできてしまいました。良い子はマネしちゃだめだゾ!

対処方法

このままではどう考えてもあかんので、対処しましょう。

対処と言ってもそんなに難しいことはなく、rootアカウントにパスワードを設定するだけです。

macOS High Sierra root 脆弱性 対処法

システム環境設定を開き、「ユーザーとグループ」をクリック。

macOS High Sierra root 脆弱性 対処法

左下の鍵アイコンをクリックします。

macOS High Sierra root 脆弱性 対処法

ログインしているユーザーのパスワードを聞かれるので、パスワードを入力してロックを解除。

ユーザー名に「root」を指定するとパスワードなしでロックが解除できますが、ログインしているユーザーで実行したほうがいいでしょう。

macOS High Sierra root 脆弱性 対処法

鍵のロックが外れたら、ログインオプション > 接続 とクリック

macOS High Sierra root 脆弱性 対処法

ウインドウが出るので「ディレクトリユーティリティを開く…」をクリック。

macOS High Sierra root 脆弱性 対処法

ディレクトリユーティリティが開いたら、左下の鍵アイコンをクリックします。

macOS High Sierra root 脆弱性 対処法

ログインしているユーザーのパスワードを聞かれるので、パスワードを入力してロックを解除(ここでは指紋認証を使っています)。

「ユーザーとグループ」同様、ユーザー名に「root」を指定するとパスワードなしでロックが解除できますが、ログインしているユーザーで実行したほうがいいと思います。

macOS High Sierra root 脆弱性 対処法

ロックが外れたら、メニューバーの「編集」>「ルートパスワードを変更…」をクリック。

上記画像では、既にルートユーザーでログインしているのでルートユーザーが有効になっておりルートパスワードが変更できますが、ルートパスワードの変更がグレーアウトしている場合は、ルートユーザーを有効にしてからパスワードを変更してください。

macOS High Sierra root 脆弱性 対処法

パスワードの変更画面が表示されるので、任意のパスワードを入力して「OK」をクリックします。

これでルートユーザーのパスワードが変更されたので、パスワードなしでログインできないようになります。

macOS High Sierra root 脆弱性 対処法

問題なさそうですね。


なかなかキツめの脆弱性が発見されてマジやばくね?って感じなので、Appleさんには早めに修正してもらいたいですね。

『Mac』カテゴリの人気記事