MacOS High Sierra에서 심각한 보안 취약점이 발견되어 잠재적으로 모든 사람이 암호 없이 완전한 루트 관리 기능으로 Mac에 로그인할 수 있습니다.

이것은 긴급한 보안 문제이며 문제를 해결하기 위해 소프트웨어 업데이트가 곧 도착해야 하지만 이 문서에서는 이 보안 허점으로부터 Mac을 보호하는 방법을 자세히 설명합니다.

중요 업데이트: Apple은 루트 로그인 버그를 수정하기 위해 macOS High Sierra용 보안 업데이트 2017-001을 출시했습니다. 지금 다운로드하십시오. macOS High Sierra를 실행 중인 경우 가능한 한 빨리 업데이트를 Mac에 다운로드하십시오.

루트 로그인 버그는 무엇이며 왜 문제가 됩니까?

간단한 배경 지식을 위해 보안 허점을 통해 사용자 이름으로 'root'를 입력한 다음 암호 없이 즉시 Mac에 루트로 로그인할 수 있습니다. 암호 없는 루트 로그인은 일반적으로 인증이 필요한 시스템 기본 설정 패널에서 또는 VNC 및 원격 로그인(후자의 두 원격 액세스 기능이 활성화된 경우)을 통해 부팅 시 표시되는 일반 사용자 로그인 화면에서 물리적 시스템으로 직접 발생할 수 있습니다. 이러한 시나리오 중 하나는 암호를 사용하지 않고 MacOS High Sierra 시스템에 대한 전체 액세스를 허용합니다.

루트 사용자 계정은 MacOS 또는 모든 유닉스 기반 운영 체제에서 가능한 최고 수준의 시스템 액세스를 제공합니다. 루트는 모든 시스템 수준에 대한 무제한 액세스 외에도 시스템에서 관리 사용자 계정의 모든 기능을 부여합니다. 구성 요소 또는 파일.

보안 버그의 영향을 받는 Mac 사용자에는 이전에 루트 계정을 활성화하지 않았거나 Mac에서 루트 사용자 계정 암호를 변경하지 않은 macOS High Sierra 10.13, 10.13.1 또는 10.13.2 베타를 실행하는 모든 사용자가 포함됩니다. High Sierra를 실행하는 대다수의 Mac 사용자입니다.

나쁘게 들리죠? 하지만 이 보안 버그가 문제가 되는 것을 방지하는 상당히 쉬운 해결 방법이 있습니다. 영향을 받는 Mac에 루트 암호를 설정하기만 하면 됩니다.

MacOS High Sierra에서 암호 없이 루트 로그인을 방지하는 방법

MacOS High Sierra 시스템에서 암호 없이 루트 로그인을 방지하는 방법에는 두 가지가 있습니다. 디렉토리 유틸리티 또는 명령줄을 사용할 수 있습니다. 둘 다 다룰 것입니다. 디렉토리 유틸리티는 Mac의 그래픽 인터페이스에서 완전히 수행되기 때문에 대부분의 사용자에게 더 쉬울 것입니다. 반면 명령줄 접근 방식은 텍스트 기반이며 일반적으로 더 복잡한 것으로 간주됩니다.

디렉토리 유틸리티를 사용하여 루트 잠금

1. Mac에서 Command+스페이스바를 눌러(또는 메뉴 모음의 오른쪽 상단 모서리에 있는 Spotlight 아이콘을 클릭) "Directory Utility"를 입력하고 Return 키를 눌러 앱을 실행하여 Spotlight를 엽니다.



2. 모퉁이에 있는 작은 자물쇠 아이콘을 클릭하고 관리자 계정 로그인으로 인증



3. 이제 "편집" 메뉴를 풀다운하고 "루트 암호 변경..."을 선택합니다.



4. 루트 사용자 계정의 비밀번호를 입력하고 확인 후 “확인”을 클릭합니다.



5. 디렉토리 유틸리티 닫기

루트 사용자 계정이 아직 활성화되지 않은 경우 "루트 사용자 활성화"를 선택한 다음 대신 암호를 설정하십시오.

기본적으로 루트 계정에 암호를 지정하는 것뿐입니다. 즉, 루트로 로그인하려면 암호가 필요합니다. 이런 식으로 루트에 암호를 지정하지 않으면 놀랍게도 macOS High Sierra 시스템은 암호 없이 루트 로그인을 허용합니다.

명령줄을 사용하여 루트 암호 할당

macOS에서 명령줄 사용을 선호하는 사용자는 sudo 및 일반 이전 passwd 명령을 사용하여 루트 암호를 설정하거나 할당할 수도 있습니다.

1. 터미널 응용 프로그램을 엽니다. /Applications/Utilities/에 있습니다.
2. 터미널에 다음 구문을 정확히 입력한 다음 리턴 키를 누르십시오.

sudo passwd root

3. 인증을 위해 관리자 암호를 입력하고 리턴을 누르십시오.
4. "새 비밀번호"에서 잊을 수 없는 비밀번호를 입력하고 Enter 키를 누른 다음 확인하십시오.

루트 비밀번호를 기억할 수 있는 것으로 설정하거나 관리자 비밀번호와 일치하도록 설정하십시오.

내 Mac이 암호 없는 루트 로그인 버그의 영향을 받는지 어떻게 알 수 있습니까?

MacOS High Sierra 기기만 이 보안 버그의 영향을 받는 것으로 보입니다. Mac이 루트 로그인 버그에 취약한지 확인하는 가장 쉬운 방법은 암호 없이 루트로 로그인을 시도하는 것입니다.

일반 부팅 로그인 화면에서 또는 FileVault 또는 사용자 및 그룹과 같은 시스템 기본 설정에서 사용할 수 있는 관리자 인증 패널(자물쇠 아이콘 클릭)을 통해 이 작업을 수행할 수 있습니다.

단순히 '루트'를 사용자로 입력하고 비밀번호를 입력하지 않고 "잠금 해제"를 두 번 클릭합니다. 버그가 영향을 미치는 경우 루트로 로그인하거나 루트 권한이 부여됩니다. "잠금 해제"를 두 번 눌러야 합니다. "잠금 해제" 버튼을 처음 클릭하면 빈 암호로 루트 계정이 생성되고 두 번째 "잠금 해제"를 클릭하면 로그인되어 전체 루트 액세스가 허용됩니다.

기본적으로 0day 루트 익스플로잇인 이 버그는 트위터에서 @lemiorhan에 의해 대중에게 처음 보고되었으며 잠재적인 영향의 심각성으로 인해 빠르게 관심을 끌었습니다. Apple은 분명히 이 문제를 인식하고 있으며 문제를 해결하기 위해 소프트웨어 업데이트를 진행하고 있습니다.

루트 로그인 버그가 macOS Sierra, Mac OS X El Capitan 또는 이전 버전에 영향을 줍니까?

암호 없는 루트 로그인 버그는 macOS High Sierra 10.13.x에만 영향을 미치는 것으로 보이며 이전 버전의 macOS 및 Mac OS X 시스템 소프트웨어에는 영향을 미치지 않는 것으로 보입니다.

또한 이전에 명령줄 또는 디렉토리 유틸리티를 통해 루트를 활성화했거나 다른 시간에 루트 암호를 변경한 경우 이러한 macOS High Sierra 시스템에서는 버그가 작동하지 않습니다.

Apple은 이 문제를 인식하고 있으며 가까운 시일 내에 버그를 해결하기 위한 보안 업데이트를 발표할 예정입니다. 그동안 자신에게 호의를 베풀고 macOS High Sierra를 실행하는 Mac에서 루트 암호를 설정하거나 변경하여 시스템과 모든 데이터 및 콘텐츠에 대한 무단 전체 액세스로부터 보호하십시오.