macOS High Sierraで「root」ユーザーを使用することでパスワードなし管理者権限が使用できてしまう脆弱性に対するパッチ がリリースされました。しかし、「自分のマシンが適用環境なのか?」「どのように
適用すればいいのか?」について分かりやすくまとめたものが見つかりませんでしたので、おおざっぱなところをまとめておきます。
自分のmacOSのバージョンに脆弱性が存在するかどうか確認する
すでに脆弱性のあるバージョンを使用していると分かっている場合はこの下の「パッチを当てる」に進みましょう。分からない場合は、脆弱性が存在するか調べる必要があります。
自分が使っているmacOSに脆弱性が存在するかどうかを確認する方法は大きく分けて2つあります。1つはバージョン情報を見る方法で、簡単ですが、不確実性もあります。2つ目は「root」で管理者権限が利用できるか実際に確かめてみる方法ですが、ちょっとめんどくさいです。
バージョン情報を確認する
簡単な方法では、バージョン情報を確認する、というものがあります。ただし、バージョン情報は変更される可能性もあり、確実な方法ではありません。
手順
1. macOSのバージョン情報を開く
画面左上のリンゴマークから「このMacについて」を選択してバージョン情報を確認します。
2. バージョン情報から対象のmacOSバージョンか確認する
基本的に脆弱性が存在するバージョンは「10.13」「10.13.1」の2種類です。ただし、ベータ版を利用している場合、「10.13.2」にも同様の脆弱性が存在する可能性があります。
3. パッチが当たっているか確認する
上記の場合は、さらに「10.13.1」をクリックすると、下記の通りパッチが当たっているかどうかを確認できます。下記の矢印のところをクリックしてください。そのあとに数字が表示されます。
パッチが当たっていると、この番号が「17B1003」となります。(もとは「17B48」でした。)
ただし、このビルド番号は脆弱性対応パッチが公開された2017年11月30日現在のものです。その後のアップデート名でビルド番号は変わっていくので、脆弱性の有無は改めて確認するなど、十分注意してください。
「root」で管理者権限を取れるかやってみる
もう一つの方法として、「root」で管理者権限が取れるかやってみる、という方法があります。こちらはちょっと面倒です。
手順
1. 設定を開く
まずは「設定」を開きます。通常は画面右下のほうにちょこんとあります。
2. 「ユーザとグループ」を開く
「設定」で「ユーザとグループ」を開きます。
3. 右下の「カギ」アイコンをクリックする
「ユーザとグループ」で管理者権限を得るため、「カギ」アイコンをクリックします。
4. 「root」でログインできるか試す
下記のダイアログが出たら、「ユーザ名」に「root」と入力して「ロックを解除」をクリックします。一度目はエラーが出ますので、もう一度「root」で「ロックを解除」します。ユーザー名が元に戻ったりするので、その場合は改めて「root」と入力してください。
ログインできてしまうと、下記の通り「カギ」が開きます。この場合、脆弱性が存在しています。
脆弱性があるMacにパッチを当てる
脆弱性が存在する場合にはパッチを当てましょう。手順は下記の通りです。
手順
1. App Storeを開く
画面左上のリンゴマークから「App Store...」を選択します。
2. アップデートを開く
App Storeの画面の右上にある「アップデート」を開きます。
3. セキュリティアップデートを確認し「アップデート」を押す
「セキュリティアップデート」というタイトルで、説明の最初に「Security Update 2017-001」とあるものを探し、アップデートを押します。
アップデート中は下記の表示になります。
4. アップデート完了
アップデートが完了すると、「過去 30 に置換にインストールされたアップデート」に「セキュリティアップデート 2017-001」が表示されます。
5. バージョン情報の確認
画面左上リンゴマークから「このMacについて」を開いてください。そこから、バージョン情報をクリックしてみます。
バージョン情報の後の数字(ビルド番号)が「17B1003」となっていれば完了です。
ただし、このビルド番号は脆弱性対応パッチが公開された2017年11月30日現在のものです。その後のアップデート名でビルド番号は変わっていくので、脆弱性の有無は改めて確認するなど、十分注意してください。
この記事について
この記事に関するフィードバックなどはコメントでお願いします。