この記事では、ロック解除のプロンプトが表示されたときにルートを入力すると、すべてのユーザーがシステム設定をロック解除できるバグについて説明します。それは警告します：

確認するためにこれを自分で行う必要はありません。そうすることで「root」アカウントが作成され、無効にしないと他の人が利用できる可能性があります。

この記事では、熱心なエンジニアが問題を再現し、ルートアカウントを削除または無効にする必要がある場合の対処方法については説明していません。

このアカウントを安全に無効化または削除するにはどうすればよいですか？

このAppleページでは、アカウントを無効にする方法を説明していますが、これは、フォールトがアカウントを再度有効にできるため、フォールトから保護しません。セキュリティのバグが修正されると、ルートを無効にしてシステムを通常の状態に復元します。

更新2017-11-29 16:43 UTC

セキュリティアップデート2017-001のセキュリティコンテンツについてを参照して、 macOS High Sierraを更新し、管理者のパスワードを入力せずに管理者認証をバイパスしないようにします。

利用可能なパッチ、ここをクリック、またはマシンで更新

興味深いことに、OSXのベータ版および開発者版に対するパッチはまだありません。聞いたらすぐにこの回答を更新します。

上記のパッチをダウンロードします。履歴のために残りの投稿を残します:-)

CVEはCVE-2017-13872であり、NISTは近い将来分析を更新します。

元の回答、パッチなしで関連

まず、GUIを介してルートアカウントを無効にしないでください。「無効」なルートアカウントを持つことが問題の原因です。

あなたはならない可能に rootユーザをし、それにパスワードを与えます。この脆弱性は、VNCおよびApple Remote Desktop（いくつか例を挙げると）（別のソース）を介してリモートでも利用できるため、これは重要です。

これを行うには、2つの基本的な方法があります。GUIおよびターミナル。

まず、GUI

ルートアカウントを有効にするには、「ディレクトリユーティリティ」、つまりcmd +スペースと検索に移動します。ロックを押して「管理者モード」のロックを解除し、編集->「ルートユーザーの有効化」でルートアカウントを有効にします。

rootパスワードを要求する必要があります。今は通常のパスワードを入力します（忘れないように）。パスワードを要求しない場合は、上記の[編集]-> [ルートパスワードの変更...]を使用します。

ターミナル

あなたがよりターミナルの人なら、以下を使用してください：

sudo passwd -u root
## Enter passwords as needed.... 
## (if you are using the terminal you should know what you are doing...)

端末ではこれで十分です。GUIの方法の問題は、アカウントでパスワードを設定できるようにする必要があることです。これは端末では必要ありません。

ノート

ルートアカウントにパスワードが設定されている場合でも、ルートアカウントを無効にすると、コンピューターは脆弱になります。ルートアカウントを無効にするアクションが原因であるようです。繰り返しますが、GUIを使用している場合は、rootユーザーを有効に し、パスワードを持っている必要がありますが、ターミナル経由で「passwd」のみを使用する場合は「ok」です（ただし、この状態はGUIのみで到達できません）。「Directory Utility」の「Disable Root User」は、ある意味で脆弱性のあるパスワードなしのルートアカウントを与えるという意味で、ルートアカウントのパスワードを削除するようです。

システムのログインウィンドウで「root」でログインしようとすると、rootアカウントが以前に無効になっている場合に有効になります。つまり、ルートアカウントを無効にすると、システムログインウィンドウにrootを2回入力してルートアクセスを取得する必要があり、（私のテストによると）最初にルートアカウントが有効になります（経由で設定されていない場合はパスワードなしpasswd）。二度目にあなたが通過してみてください。

Appleサポートフォーラムで言及されている少なくとも2017-11-13（11月13日）以来、この問題は公開されているようです。

私が間違っていることを証明してください、私は今間違っていることを本当に感謝します。

怖いアップデート

パスワードなしのルートアカウントを有効にした後（つまり、システム設定パネルで「ロック」をクリックし、空白のパスワードで「ルート」を1、2、3回入力します（回数は初期状態によって異なります）） 「root」と空のパスワード（！）を使用して、メインログイン画面からコンピューターを起動します。SSH / Telnetは機能していないようですが、Apple Remote Desktop、画面共有、およびVNCは脆弱です。

したがって、ネットワーク管理者にとって、次のポートへのパケットを一時的にドロップすることは興味深いかもしれません。

• 最も一般的なVNCポートを取得するための5900-5905（っぽい、忍者の安全のため）。VNCはデフォルトで5900から開始し、複数のディスプレイを使用している場合は上向きに列挙します（ただし一般的ではありません）。画面共有とApple Remote Desktopもこれらのポートを使用しているようです（Appleソフトウェアポートのリスト）
• Apple Remote Desktop用の3283および5988（Appleソフトウェアポートのリスト）

追加の読み物：

問題に対処する他のソースを参照しようとする勇敢な試み。さらに回答がある場合は、回答を編集および更新してください。

• Hackernewsの記事
• Arstechnicaの記事
• Techcrunchの記事
• Objective-Seeブログで障害を説明しています（技術的な説明と完全に一致するようにこの回答を更新していませんが、今夜はそれを行いますが、素人には十分です）
• CVEのMITERページ
• CVEのNISTエントリ
• Apple開発者フォーラムの2017-11-13の元のエントリ（2017-11-30はAppleによって削除されたため）
• Apple開発者フォーラムの元のエントリへのGoogleキャッシュリンク（2017-12-01はGoogleキャッシュから削除されたため）
• chethan177による上記の掲示板投稿のスクリーンショット：

公式パッチをインストールできない場合、またはそれが機能したことを信頼したくない場合は、

High Sierraのみでrootユーザーを無効にしたくありません。

Macを保護するには、長い安全なパスワードでルートを有効にします。

次のフルポイントリリースがmacOS用にリリースされるまで、これを職場で変更することはありません。

アクションを実行しない限り、rootユーザーはデフォルトで無効になっています。これは、Macに正しくパッチが適用されていない場合は無効です。

必要に応じて、Appleが公式のパッチまたは修正プログラムを入手するまで、オプションでシェルを強化します。

これは、ランダムなルートパスワードを設定し/usr/bin/false、パスワードが推測されてもルートシェルがログインできないようにルートシェルを変更/設定するための素晴らしいスクリプトです。

• https://github.com/rtrouton/rtrouton_scripts/blob/master/rtrouton_scripts/block_root_account_login/block_root_account_login.sh

基本的に3つの重要なことを行います。

rootpassword=$(openssl rand -base64 32)
/usr/bin/dscl . -passwd /Users/root "$rootpassword"
/usr/bin/dscl . -create /Users/root UserShell /usr/bin/false

UserShellの作成は、シェルが設定されていない場合であり、完全なスクリプトは既存のシェルをチェックし、-changeそれを-createing ではなくes します。

macOS High Sierraのルートの脆弱性から身を守るにはどうすればよいですか？

App Storeからソフトウェアの更新を実行します。Appleは今朝、セキュリティアップデートをリリースしました。

• セキュリティアップデート2017-001のセキュリティコンテンツについて

• Appleセキュリティアップデート

rootユーザーとしてログインし、パスワードを強力なものに変更する必要があります。既存のルートアカウントを有効にするのではなく、実際に新しいアカウントを作成する場合は、最初にそのアカウントを削除する必要があります。

Appleはこの問題を修正するためのアップデートをリリースしました。

セキュリティアップデート2017-001 https://support.apple.com/en-us/HT208315

また、Macコンピューターへの不正アクセスを防ぐには、rootユーザーアカウントを有効にし、rootユーザー専用のパスワードを設定する必要があります。

https://support.apple.com/en-ph/HT204012

ルートユーザーアカウントが既にアクティブになっている場合は、空のパスワードの脆弱性が設定されていないことを確認するためだけにパスワードを変更してください。

いや！rootアカウントを削除しないでください！

まず第一にroot、macOS、Mac OS X、Mac OSのすべてのバージョン、およびオペレーティングシステムの古いバージョンでさえ存在していました。脆弱性のため、macOSは最近このアカウントを作成しませんでした。偶然それを暴露しただけです。

削除rootするのは非常に悪い考えです。その理由を説明します。

重要なサービス（GUIを実行するWindowServerなど）を実行するための十分な特権を持つアカウントがないため、macOSを完全に無効にします。無知なユーザーがを削除するのを防ぐための保護手段がありroot、それらをバイパスしようとしないでください。

システムで最初のプロセスを実行している人、最も重要なプロセス（アクティビティモニターを使用）を確認します。

ねえ、それはroot再び私たちのフレンドリーな近所です！最初のプロセス（PID 0）は実際にはカーネルによって制御されており、いずれにしても完全なアクセス許可を持っている可能性がありますが、その子プロセスlaunchd（ログインウィンドウやウィンドウサーバー自体などのサービスの開始を担当）はの特権で開始されrootます。場合はroot存在しなかった、このプロセスが開始したことがないだろうか、何の権限を持っていないだろう。

ルートアカウントの保護

他の回答は、Appleがリリースした問題を修正するパッチを提供しています。ただし、インストールできない場合、またはインストールする意思がない場合...

無効なアカウント（ルート）が古いハッシュを持っていると誤って検出されたため、macOSは入力されたパスワードを「アップグレード」として再ハッシュするため、機能します。まだ間違っていると表示されますが、次回はハッシュが一致し（macOSが変更したため）、ユーザーを許可します。

を保護するにはroot、ディレクトリユーティリティを使用する必要があります。アクセスするには2つの方法があります。

1. Spotlightを使用します。
2. Finderを使用します。Finderを開き、Command + Shift + G /System/Library/CoreServices/Applications/を押します（またはを選択してEnterを入力し、Goを押します（またはEnterを押します）。そこからディレクトリユーティリティを開きます。

ディレクトリユーティリティを開いたら、する必要があります

完了したら、[ 編集]メニューからChange Root PasswordまたはEnable Root Userを選択します。Change Root Password私のルートアカウントは強力なパスワードで既に有効になっているので表示します。

パスワードを選択すると、空のパスワードは機能しなくなります。

おめでとうございます！ルートハックに対する脆弱性はなくなりました。