macOS High Sierra에서 발견된 '루트 액세스 결함'을 처리하는 방법을 설명하는 자습서 기사에 오신 것을 환영합니다. 최신 개발은 macOS 10.13에서 10.13.1로 업그레이드하면 문제에 대한 Apple의 수정 사항이 (일시적으로) 사라진다는 것입니다. 해당 상황에 대해 읽으려면 여기를 클릭하십시오.
macOS High Sierra의 결함이 2017년 11월 28일 화요일에 발견되어 암호 없이 Mac에 대한 루트 액세스를 허용했습니다. 즉, Mac에서 설정을 조정하기 위해 누구나 해야 할 일은 사용자 이름으로 root를 입력하기만 하면 됩니다. 암호는 필요하지 않습니다.
예를 들어, 사용자는 시스템 환경설정에서 보안 및 개인 정보 보호 설정에 액세스하고 암호 없이 root를 사용자 이름으로 입력하고 모든 관리자 권한을 얻을 수 있습니다. 사용자 비밀번호 변경, 애플리케이션 다운로드 설정 변경, 키체인 데이터 액세스 등을 허용합니다.
처음 로그인을 시도하면 작동하지 않습니다. 하지만 계속 시도하면 결국 액세스 권한이 부여됩니다.
물론 루트로 로그인하려면 Mac에 액세스할 수 있어야 합니다. 따라서 악의적인 의도로 Mac에 액세스하는 사람이 변경되지 않은 경우 이는 문제가 되지 않을 수 있습니다. 가능성이 거의 없음).
Macworld US의 동료들은 루트를 사용하여 macOS High Sierra 10.13.1을 실행하는 MacBook Pro에 로그인하려고 시도했으며 루트 로그인이 작동했습니다. 아래 동영상을 참조하세요.
우리 기자는 문제가 다른 사용자 이름으로 Mac에 로그인한 후에만 작동하는 것처럼 보였다고 말했습니다.
해커는 시동 시 나타나는 Mac의 사용자 로그인 화면에서 루트 및 암호를 사용할 수 없습니다. 이 해킹은 Mac에 로그온한 후에만 작동합니다(이를 위해 강력한 암호가 설정되어 있을 것입니다. 그렇지 않은 경우 강력한 암호를 선택하는 방법은 다음과 같습니다).
우리가 직접 루트를 사용하려고 시도했을 때 루트가 승인되기까지 6번의 시도가 필요했습니다.
Apple은 즉시 수정 작업 중임을 확인하는 성명을 발표했습니다. "우리는 이 문제를 해결하기 위한 소프트웨어 업데이트를 작업 중입니다. 그동안 루트 암호를 설정하면 Mac에 대한 무단 액세스를 방지할 수 있습니다. 루트 사용자를 활성화하고 암호를 사용하려면 여기의 지침을 따르십시오. 루트 사용자가 이미 활성화되어 있는 경우 빈 암호가 설정되지 않았는지 확인하려면 '루트 암호 변경' 섹션의 지침을 따르십시오."
Apple의 수정 사항
우리는 Apple이 며칠 이내에 결함에 대한 수정 사항을 발표할 가능성이 있으며 문제가 강조 표시된 후 24시간 이내에 패치를 배포할 것이라고 말했습니다.
Apple은 "보안 엔지니어가 화요일 오후 이 문제를 알게 되자 즉시 이 보안 허점을 닫는 업데이트 작업을 시작했습니다."라고 말했습니다. "오늘 아침[11월 29일 수요일] 오전 8시 현재 업데이트를 다운로드할 수 있으며 오늘 늦게부터 macOS High Sierra의 최신 버전(10.13.1)을 실행하는 모든 시스템에 자동으로 설치됩니다."
말할 필요도 없이 이 패치를 사용하려면 업데이트하는 것이 좋습니다. 자세한 내용은 여기를 참조하세요. (여기에서 최신 버전의 MacOS에 대한 자세한 정보를 찾을 수 있습니다.) 그러나 Guardian은 이 패치가 차례로 문제를 일으키는 것으로 나타났습니다. 일부 사용자가 파일 공유에 연결하지 못하도록 차단합니다.
보안 업데이트 2017-001
Apple은 11월 29일 macOS High Sierra 10.13 및 macOS High Sierra 10.13.1용 보안 업데이트 2017-001을 발표했습니다.
Apple의 첨부 노트에 따르면 보안 업데이트는 공격자가 관리자 암호를 제공하지 않고 관리자 인증을 우회할 수 있는 루트 버그 문제를 해결했습니다.
Apple은 또한 최근에 macOS High Sierra 10.13에서 10.13.1로 업데이트한 경우 보안 업데이트가 제대로 적용되었는지 확인하기 위해 Mac을 재부팅해야 합니다.
Apple은 Mac에 보안 업데이트 2017-001이 있는지 확인하려는 사람들을 위해 이 가이드를 제공합니다.
- 응용 프로그램 폴더의 유틸리티 폴더에 있는 터미널 앱을 엽니다.
- what /usr/libexec/opendirectoryd를 입력하고 Return 키를 누릅니다.
- 보안 업데이트 2017-001이 성공적으로 설치된 경우 다음 프로젝트 버전 번호 중 하나가 표시됩니다.
- macOS High Sierra 10.13의 opendirectoryd-483.1.5
- macOS High Sierra 10.13.1의 opendirectoryd-483.20.7
Apple은 이 문제에 대해 다음과 같이 사과했습니다. "보안은 모든 Apple 제품의 최우선 순위이며 유감스럽게도 이번 macOS 릴리스를 우연히 발견했습니다... 이 오류를 크게 유감스럽게 생각하며 이 취약점과 함께 릴리스한 모든 Mac 사용자에게 사과드립니다. 우려 사항에 대해 감사드립니다. 우리 고객은 더 나은 대우를 받을 자격이 있습니다. 우리는 이러한 일이 다시 발생하지 않도록 개발 프로세스를 감사하고 있습니다."
macOS 10.13.1로 업데이트하면 결함이 다시 나타납니다.
위에서 언급한 파일 공유 문제에 이어 Apple의 보안 수정에서 추가 문제가 발견되었습니다. 사용자가 컴퓨터를 macOS 10.13.1로 업그레이드하면 문제가 되돌립니다. 업데이트 프로세스가 완료되면 Mac이 다시 루트 액세스 결함에 취약해집니다.
다음 번에 Mac을 재부팅하면 되돌리기 자체가 되돌리기 때문에 이것은 치명적인 문제가 아닙니다. 수정 사항이 다시 제공되고 해킹으로부터 안전합니다. 그러나 우리 중 일부는 재부팅을 자주 하지 않는 경향이 있습니다. 따라서 업데이트 후 재부팅을 실행했는지 확인하는 것이 좋습니다.
Apple은 수정 사항에 대한 조언 페이지를 업데이트하여 이 문제를 인정하여 "최근에 macOS High Sierra 10.13에서 10.13.1로 업데이트한 경우 Mac을 재부팅하여 보안 업데이트가 제대로 적용되었는지 확인하십시오."라고 표시합니다.
Apple은 이후 macOS High Sierra 10.13.2를 출시했습니다.
루트 보안 문제를 직접 해결하는 방법
Apple의 수정 사항은 문제를 정렬해야 하지만 어떤 이유로 이를 설치할 수 없거나 원하지 않는 경우 다음 방법으로 문제를 수동으로 수정해야 합니다.
- Finder를 엽니다.
- 이동> 폴더로 이동을 클릭합니다.
- 텍스트 상자에 /System/Library/CoreServices/Applications/를 입력합니다.
- 이동을 클릭합니다.
- Command+Space를 눌러 Spotlight를 엽니다.
- 디렉토리 유틸리티 앱을 검색하여 엽니다.
- 잠금 아이콘을 클릭하면 변경할 수 있습니다.
- 팝업 창에 이름과 비밀번호를 입력합니다.
- 구성 수정을 클릭합니다.
- 수정을 클릭합니다.
- 루트 비밀번호 변경을 선택합니다.
- 새 비밀번호를 입력하고 확인하세요.
- 확인을 클릭합니다.
- 이제 잠금을 다시 클릭하여 더 이상 변경할 수 없도록 잠급니다.
- 빠른 디렉토리 유틸리티.
이제 누군가 루트로 로그온하려고 하면 암호를 입력해야 합니다.
맬웨어 및 해커로부터 Mac을 보호할 수 있는 다른 방법에 대해 알아보십시오.