Appleは、OSのセキュリティやデバイスやデータ、クラウド、コミュニケーションのプライバシーについて気を配っており、先進国の個人や企業に売り込んでいくアピールポイントにしている。「Macは安全」というイメージを、Appleは、引き続き維持していきたいはずであり、「iPhoneやiPadは安全」というイメージとともに広く一般に認知させていきたいと考えているはずだ。
2016年3月に銃乱射事件の容疑者のiPhone 5cのロックを回避する方法を提示しなかったことで、ユーザーのプライバシーを守っていることを訴えたこと、Touch IDやさらに誤認識率が低いFace IDなど、使いやすく高速なインターフェイスを採用したことからも、安全性を堅持したいという姿勢が伺えよう。
しかし最新のmacOS High Sierraでは、「root」にパスワードなしでログインできる状態にしているという致命的な問題があったことが発覚してしまった。
macOS Sierraのセキュリティに関する脆弱性を発見したのは、Software Craftsmanship Turkey創設者のLemi Orhan Ergin氏だ。
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?
— Lemi Orhan Ergin (@lemiorhan) 2017年11月28日
macOS High Sierraのシステム環境設定にある「ユーザとグループ」を表示させ、設定を変更するための鍵のアイコンをクリックした際に現れるユーザー名とパスワードの入力欄について、ユーザー名を「root」、パスワード欄を空白にし、複数回「ロックを解除」ボタンをクリックすると、ロックが解除できてしまうのだ。
この画面からはユーザーの権限変更や追加、削除などが行えるが、問題はもっと大きい。rootにパスワードなしでログインできてしまうことは、コンピュータそのものを乗っ取れることを意味するからだ。
UNIX系のシステムに触れたことがある方なら、この意味の重大さが分かるだろう。「root」ユーザーはシステムのあらゆる操作を行う権限を持っており、通常はログインしたり、そのユーザーで操作を行うべきではないとされている。たとえばrootでログインしていれば、他のユーザーのファイルを自由に削除したり、システムへの変更を自由に行える。コンピュータが目の前あれば、前述のトリックを使って自由にユーザーが作れて、そのコンピュータを勝手に使えてしまう。