【Tips】macOS High Sierraのroot権限奪取バグを無効化する方法【更新】

S 20171129 170753

2017/11/30更新: 不具合を修正する「Security Update 2017-001」が公開されました。アップデートをインストールすれば以下の対策は不要です。

記事執筆時のmacOS High Sierraの最新版10.13.1に、パスワードなしで管理者権限が取得できてしまう、信じられないような不具合が存在することが発覚しました。

Appleは不具合の修正に取り組んでいると発表していますが、アップデートが公開されるまでは、自分で身を守る方法をとるしかありません。

今回はこの不具合に対する一時的対策を紹介します。

rootのパスワードを設定

今回の方法はMacRumors等で紹介されている方法をより手っ取り早く行うものです。

Spotlightなどから「ディレクトリユーティリティ」アプリを起動します。

S 20171129 170816

メニューから「編集 > ルートユーザーを有効にする」を選び、表示される上記画面で、適切なパスワードを設定したあと「OK」ボタンをクリックすれば完了です。

要はrootユーザーにパスワードを設定すれば良いということらしく、ターミナルから「sudo passwd root」としても同じことになります。

S 20171129 170902

容易に推測できる簡単なパスワードを設定してしまうと逆効果なので注意しましょう。

不具合が修正されれば再度無効に

アップデートによって不具合が修正されれば、再びrootユーザーを無効にして運用することもできます。それまでのセキュリティが気になる方はrootユーザーのパスワードを設定しておいた方が良いかもしれません。

スポンサーリンク