過去のセキュリティ情報

Kyutech CSIRT Top

macOS High Sierra の設定に関する注意喚起 (2017.11.30更新)

JPCERT/CC より macOS High Sierra において，「ルートユーザを無効にする」を設定している場合に，管理者アカウントである root ユーザを悪用できる問題に関する注意喚起がありました。

この事について，JPCERT より更新情報が発表されましたので，お知らせします.

　　　　各位

                                                   　　　　JPCERT-AT-2017-0045
                                                             　　　　JPCERT/CC
                                                      　　　　2017-11-29(新規)
                                                      　　　　2017-11-30(更新)

                  　　　　<<< JPCERT/CC Alert 2017-11-29 >>>

               　　　　macOS High Sierra の設定に関する注意喚起

            　　　　https://www.jpcert.or.jp/at/2017/at170045.html


　　　　I. 概要
　　　　海外の研究者により macOS High Sierra の設定に関する問題が公開されまし
　　　　た。報告によれば、macOS High Sierra において、「ルートユーザを無効にす
　　　　る」を設定している場合に、管理者アカウントである root ユーザを悪用でき
　　　　る問題が指摘されています。

　　　　JPCERT/CC でも検証を行い、本問題を確認しています。

　　　　不特定多数のユーザで macOS High Sierraを使用している場合は、root ユー
　　　　ザに対して 適切なパスワードを設定して使用することをおすすめします。な
　　　　お Apple からは、root ユーザに対するパスワードの設定について情報が公
　　　　開されています。

　　　　** 更新: 2017年11月30日追記 ******************************************
　　　　Apple より、本問題は、脆弱性 (CVE-2017-13872) として、情報とともにセキュ
　　　　リティアップデートが提供されています。早期の適用をご検討ください。なお、
　　　　JPCERT/CC では、修正済みのバージョンでは本問題が発生しないことを確認し
　　　　ています。

    　　　　Apple
    　　　　About the security content of Security Update 2017-001
    　　　　https://support.apple.com/en-us/HT208315
　　　　**********************************************************************


　　　　II. 対象
　　　　対象となる製品に関する正確な情報は公開されていませんが、当該設定の問題
　　　　を含んでいるとされる製品とバージョンは次のとおりです。

  　　　　- macOS High Sierra 10.13 以降

　　　　** 更新: 2017年11月30日追記 ******************************************
　　　　Apple によれば、次の製品とバージョンに影響することが示されています。

  　　　　- macOS High Sierra 10.13.1

　　　　なお、macOS Sierra 10.12.6 およびそれ以前のバージョンには、影響がない
　　　　とのことです。
　　　　**********************************************************************

　　　　JPCERT/CC では、本問題による悪用を macOS High Sierra 10.13.1 にて確認
　　　　しており、macOS Sierra 10.12.6 では悪用できないことを確認しています。


　　　　III. 対策
　　　　2017年11月29日時点で Apple より本問題に対する修正済みのバージョン等は
　　　　公開されておりません。「IV. 回避策」を参考に root ユーザに対してパス
　　　　ワードを設定してください。

　　　　** 更新: 2017年11月30日追記 ******************************************
　　　　Apple より、修正済みのバージョンが提供されています。修正済みのバージョン
　　　　を適用することをご検討ください。
　　　　**********************************************************************


　　　　IV. 回避策
　　　　本設定の問題に対しては次の回避策が有効とされています。

  　　　　- root ユーザのパスワードを適切に設定する

　　　　なお、パスワードを設定後、「ルートユーザを無効にする」に再設定すると、
　　　　当該問題を再度悪用される可能性があるため、注意が必要です。

　　　　パスワードの設定方法の詳細については Apple の情報を確認してください。

    　　　　Apple
    　　　　Mac でルートユーザを有効にする方法やルートパスワードを変更する方法
    https://support.apple.com/ja-jp/HT204012


　　　　V. 参考情報
　　　　** 更新: 2017年11月30日追記 ******************************************
    　　　　Apple
    　　　　About the security content of Security Update 2017-001
    https://support.apple.com/en-us/HT208315
　　　　**********************************************************************

    　　　　Apple
    　　　　Mac でルートユーザを有効にする方法やルートパスワードを変更する方法
    　　　　https://support.apple.com/ja-jp/HT204012

    　　　　Macでrootユーザを有効にし、macOS 10.13 High Sierraでパスワード無しにrootアカウントでログインできる不具合を修正する方法。
    　　　　https://applech2.com/archives/20171129-how-to-fix-macos-high-sierra-full-admin-access.html

　　　　今回の件につきまして当センターまで提供いただける情報がございましたら、
　　　　ご連絡ください。

　　　　________
　　　　改訂履歴
　　　　2017-11-29 初版
　　　　2017-11-30 「I. 概要」、「II. 対象」、「III. 対策」、「V. 参考情報」を
　　　　追記

　　　　======================================================================
　　　　一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
　　　　MAIL: info@jpcert.or.jp
　　　　TEL: 03-3518-4600  FAX: 03-3518-4602
　　　　https://www.jpcert.or.jp/

      

Kyutech CSIRT

© 2017 Kyutech Computer Security Incident Response Team