macOS High Sierra의 취약점으로 인해 누구나 Apple 컴퓨터에 대한 전체 관리자 액세스 권한을 얻을 수 있습니다.
현재로서는 누구나 macOS High Sierra에서 실행되는 기기에 대한 루트 액세스 권한을 쉽게 얻을 수 있습니다.[1] 최근에 로그인 버튼을 몇 번만 클릭하면 시스템 관리자 액세스 권한을 얻을 수 있는 치명적인 보안 결함이 발견되었습니다. 따라서 장치에 대한 물리적 액세스 권한(또는 원격 액세스 설정)이 있는 사람은 누구나 장치를 관리자로 사용할 수 있습니다.
소프트웨어 개발자 Lemi Orhan Ergin[2] 공격자가 Mac의 데스크탑, 파일, 폴더에 액세스하고 암호를 변경할 수 있는 버그를 감지했습니다. 누군가 귀하의 Apple ID를 제거하거나 변경하려는 경우에도 그렇게 할 수 있습니다.
누구나 인증 상자에 사용자 이름으로 "root"를 입력하여 이 취약점을 악용할 수 있습니다. 비밀번호를 입력할 필요가 없습니다. 잠금 해제 버튼을 두 번 클릭하면 충분합니다.
이 문제는 11월 28일 트위터에 보고되었습니다. Ergin이 회사에 직접 보고하지 않고 공개적으로 보고하는 것에 대해 비판을 받았다고 생각했는데도 버그에 대한 논의는 Apple 개발자 포럼에서 2주 동안 진행되었습니다. 그러나 회사는 지금까지 아무런 조치를 취하지 않았습니다.
보안 결함은 최신 macOS High Sierra와 운영 체제의 10.13.1 및 macOS 10.13.2 베타 버전에서 발견되었습니다.
Apple은 버그 수정 작업 중
회사는 이 문제를 인지하고 있으며 현재 솔루션을 작업 중입니다. 문제가 해결되는 즉시 소프트웨어 업데이트를 출시할 것입니다.[3] 그러나 사용자는 몇 가지 예방 조치를 취해야 합니다.[4] 이제 공격자가 이 보안 결함을 악용하는 것을 피하기 위해.
Apple은 루트 사용자를 활성화하고 강력한 암호를 설정할 것을 권장합니다. 그러나 이미 활성화된 경우 사용자는 빈 암호가 설정되지 않았는지 확인해야 합니다. 그렇지 않으면 사용자가 현재 비어 있는 암호를 변경해야 합니다.
그러나 루트 사용자를 비활성화된 상태로 유지하기로 결정했다면 게스트 사용자 계정도 비활성화해야 합니다. 공격자가 Mac에 액세스하는 것을 방지하는 데 도움이 됩니다.
루트 사용자 계정을 활성화하여 macOS High Sierra 버그 수정
보안 전문가는 루트 사용자 계정을 활성화하고 강력한 암호로 보호할 것을 권장합니다. Apple이 버그 업데이트를 출시할 때까지 보호 계층을 제공하는 임시 솔루션입니다.
- 열려있는 시스템 환경설정.
- 이동 사용자 및 그룹 (또는 계정).
- 잠금 아이콘을 클릭하여 변경하십시오.
- 프롬프트 창에 관리자 이름과 암호를 입력합니다.
- 클릭 로그인 옵션 왼쪽 패널에서
- 창의 끝에서 다음을 확인해야 합니다. 가입하다… (또는 편집하다) 버튼 근처 네트워크 계정 서버 옵션. 클릭하세요.
- 클릭 디렉토리 유틸리티 열기… 단추.
- 에서 자물쇠 아이콘을 클릭하십시오. 디렉토리 유틸리티.
- 사용자 이름과 암호를 입력합니다.
- 상단 메뉴 바에서 선택 편집하다 그리고 선택 루트 사용자 활성화.
- 루트 사용자의 비밀번호를 입력하고 확인하십시오.
- 딸깍 하는 소리 확인 변경 사항을 저장합니다.