「macOS High Sierra」に誰でも容易にroot権限取得できる問題 - 対策の実施を

Appleが提供するMac向けOS「macOS High Sierra」において認証を回避し、rootユーザーのアクセス権限を誰でも容易に奪取できる問題が明らかとなった。セキュリティ機関では対策を呼びかけている。

同OSにおいて設定が「ルートユーザを無効にする」となっている場合、パスワードを入力することなく、簡単な操作でrootユーザーの権限でアクセスが可能となる問題が明らかとなったもの。

Appleでは、セキュリティ上の問題からデフォルトではrootユーザーを有効化しておらず、無効化のまま「sudoコマンド」を利用するよう推奨していることから、多くのユーザーが影響を受けるおそれがある。

脆弱性についてAppleからアナウンスは行われておらず、影響の範囲などは不明。「同10.13」以降に影響があると見られており、注意喚起を行ったJPCERTコーディネーションセンターでは、「同10.13.1」で実際に挙動を確認した。また同センターでは「macOS Sierra 10.12.6」では悪用できないことをあわせて確認したという。

Appleでは、今回の問題について言及していないものの「root」の有効化やパスワードの設定方法を紹介するページを公開。一時的な回避策としては、rootユーザーを有効化し、パスワードを設定することで悪用を防げるとして、セキュリティ機関では、ユーザーへ対策を呼びかけている。

（Security NEXT - 2017/11/29 ） ツイート

PR

関連記事

サイトが改ざん被害、海外オンラインカジノへ誘導 - 拓大
ファイル転送サーバ「SolarWinds Serv-U」に脆弱性 - 「クリティカル」も複数
SonicWall製ファイアウォールにDoS脆弱性 - SSL VPN有効時に影響
エプソン製プロジェクターに脆弱性 - 310機種に影響
国勢調査員が書類紛失、外部持出なしと説明 - 生駒市
県立校文化祭、事前登録者への案内メールで誤送信 - 埼玉県
KDDIとNEC、セキュリティ分野で合弁会社United Cyber Forceを設立
マルウェアの挙動をリアルタイム監視するOSSを公開 - JPCERT/CC
小学校児童の画像を含むカメラとメモリが所在不明 - 名古屋市
「Apache Causeway」に深刻な脆弱性 - アップデートで修正