Appleの最新オペレーティングシステム「macOS High Sierra」に、パスワードなしで管理者権限が取得できてしまう脆弱性が存在していることがわかりました(MacRumors、CNET Japan、TechCrunch日本版)。
今回の脆弱性はSoftware Craftsmanship Turkeyの創設者、Lemi Orhan Ergin氏が発見したもので、すでにツイッター経由でAppleに報告されています。
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?
— Lemi Orhan Ergin (@lemiorhan) 2017年11月28日
不具合は以下の方法で再現することができます。
- システム環境設定を開く
- ユーザーとグループを選択
- 鍵のアイコンをクリック
- ユーザー名に「root」と入力
- パスワードにマウスカーソルを移動してクリックし、空のままにする
- 「Unlock」ボタンをクリック。何回か繰り返すとロックが解除されてしまう
ここだけではなくログイン画面等でも同様のトリックが利用可能とのこと。
ただしTechCrunch日本版によるとこの実験を行うとパスワードなしのrootアカウントが作成されてしまうため、むやみに試さないことが推奨されています(試してしまった場合、rootのパスワードを設定すれば良い模様)。
不具合はmacOS High Sierra 10.13.1、 macOS 10.13.2 betaに存在し、Appleはソフトウェアアップデートによって不具合を修正することを約束しています。また不具合のワークアラウンドとしてrootユーザーのパスワードを設定する方法を案内しています。
"We are working on a software update to address this issue. In the meantime, setting a root password prevents unauthorized access to your Mac. To enable the Root User and set a password, please follow the instructions here: https://support.apple.com/en-us/HT204012. If a Root User is already enabled, to ensure a blank password is not set, please follow the instructions from the 'Change the root password' section."