※2017/11/30更新: 不具合を修正する「Security Update 2017-001」が公開されました。アップデートをインストールすれば以下の対策は不要です。
記事執筆時のmacOS High Sierraの最新版10.13.1に、パスワードなしで管理者権限が取得できてしまう、信じられないような不具合が存在することが発覚しました。
Appleは不具合の修正に取り組んでいると発表していますが、アップデートが公開されるまでは、自分で身を守る方法をとるしかありません。
今回はこの不具合に対する一時的対策を紹介します。
目次
rootのパスワードを設定
今回の方法はMacRumors等で紹介されている方法をより手っ取り早く行うものです。
Spotlightなどから「ディレクトリユーティリティ」アプリを起動します。
メニューから「編集 > ルートユーザーを有効にする」を選び、表示される上記画面で、適切なパスワードを設定したあと「OK」ボタンをクリックすれば完了です。
要はrootユーザーにパスワードを設定すれば良いということらしく、ターミナルから「sudo passwd root」としても同じことになります。
容易に推測できる簡単なパスワードを設定してしまうと逆効果なので注意しましょう。
不具合が修正されれば再度無効に
アップデートによって不具合が修正されれば、再びrootユーザーを無効にして運用することもできます。それまでのセキュリティが気になる方はrootユーザーのパスワードを設定しておいた方が良いかもしれません。
