ytooyamaのブログ

サーバ構築とか、仕事で発見したこととか、趣味のこととかを書いています。

macOS High Sierraのrootユーザーでログインできる欠陥について調べてみた

[追記]

Security Update 2017-001が公開されたようです。その後、再リリースされています。

applech2.com

話題のHigh Sierraのrootユーザーでログインできる問題について調べてみました。 調べれば調べるほど、非常にまずい欠陥であることがわかりました。

この問題の修正プログラムが配信されるまで、rootユーザーを有効にしてパスワードを設定しておくことと、問題が解決されるまで、共有機能は利用しないことをおすすめします。

今回の問題について

詳細は以下に詳しくまとまっています。

applech2.com

applech2.com

applech2.com

ちなみにこの欠陥について、Appleはソフトウェアアップデートで対応することを表明しているようです。

攻略パターン

  • 悪意を持ったユーザーがVNCでrootユーザーでログイン
  • rootユーザーにパスワードを設定
  • 欠陥を使わなくてもrootユーザーと設定したパスワードでmacOSにログイン可能

ここまで行われてしまうと、実質すべての作業がrootユーザーで可能になります(具体的にはあげませんが、想像は容易だと思います)。

ただし、SSHによるアクセスはrootlessのアクセス制御機能が効くために、rootユーザーでログインすることはできませんでした。しかしrootユーザーでパスワードログインして任意の管理者アカウントを作られてしまうと、共有の設定次第ではSSHプロトコルを使った通信が可能になってしまいます。そもそもVNCでアクセスできてしまうので問題点はそれだけではありませんね。

ちなみにmacOSの一般設定で、root(System Administrator)ユーザーのパスワードの設定は、正規の手段では文字入力を拒否されてしまうのですがコピペは可能なので、テキストエディターにパスワードを書いてcommand+vで貼り付けることでrootユーザーのパスワードを設定可能です。

というわけで、注意しましょう。