*주의 - macOS 10.13.1 중대 버그 발견: root 무너짐 -- 앱스토어에 패치 제공됨
- FMA
- 930
- 32
FMA님의 기기정보
11/30 update
앱스토어에 패치가 나왔다고 합니다~
https://support.apple.com/en-us/HT208315
* * * * *
혹시라도 심각한 상황이 초래되면 어쩌나 싶어, 일단 소식과 간략한 해결책부터 전해 봅니다.
Mac Rumors의 보도에 따르면 어떤 개발자에 의해 macOS의 root superuser 비번과 관련된 중대한 버그가 발견되었다고 합니다.
https://forums.macrumors.com/threads/major-macos-high-sierra-bug-allows-full-admin-access-without-password-how-to-fix.2091696/
System Preferences > Users & Groups에서
변경을 위해 자물쇠 풀기를 클릭했을 때 사용자 아이디와 비번을 묻는 창이 뜨는데요.
이 때, 슈퍼유저인 root를 입력하고, 비번 입력칸을 클릭한 다음 빈칸으로 두면 Unlock이 된다고 합니다.
실제로 확인해 보니까, 그런 현상이 발생했습니다.
(오늘 10.13.2 베타5로 업데이트했는데도 그런 현상이 발생하는 것으로 보아 애플측에서 아직 조치를 하지 않은 모양입니다.)
10.12.6(16G1113)에서 테스트해 보니 비번을 입력하지 않으면 창이 "부들부들"거리며 더 진행되지 않습니다.
따라서, 애플측에서 어떤 공식적인 패치를 내놓기 전까지는 모든 사용자께서 체크해 보시고
만약 동일한 현상이 발생된다면 root superuser에 대한 비번을 설정하는 것이 좋을 것 같습니다.
root superuser 비번 설정 방법은 아래 링크를 참고하십시오.
https://support.apple.com/en-us/HT204012
그 내용 중에서 핵심 부분만 복붙해 놓습니다.
영어가 불편하신 분은 맨 하단에 있는 국가표시를 대한민국으로 바꾸면 한글로 변경됩니다.
https://support.apple.com/ko-kr/HT204012
Enable or disable the root user
- Choose Apple menu () > System Preferences, then click Users & Groups (or Accounts).
- Click , then enter an administrator name and password.
- Click Login Options.
- Click Join (or Edit).
- Click Open Directory Utility.
- Click in the Directory Utility window, then enter an administrator name and password.
- From the menu bar in Directory Utility:
- Choose Edit > Enable Root User, then enter the password that you want to use for the root user.
- Or choose Edit > Disable Root User.
루트 사용자 활성화 또는 비활성화하기
- Apple 메뉴 () > 시스템 환경설정을 선택한 다음 '사용자 및 그룹' 또는 '계정'을 클릭합니다.
- 아이콘을 클릭한 다음 관리자 이름과 암호를 입력합니다.
- '로그인 옵션'을 클릭합니다.
- '연결' 또는 '편집'을 클릭합니다.
- '디렉토리 유틸리티 열기'를 클릭합니다.
- 디렉토리 유틸리티 윈도우에서 아이콘을 클릭한 다음 관리자 이름과 암호를 입력합니다.
- 디렉토리 유틸리티에 있는 메뉴 막대에서 다음을 수행합니다.
- 편집 > Root 사용자 활성화를 선택한 다음, 루트 사용자에 사용할 암호를 입력합니다.
- 또는 편집 > Root 사용자 비활성화를 선택합니다.
위 설명대로 Disable시켰다가 다시 Enable시키면 비번 설정을 묻는 창이 나오고, 그 곳에서 자신만의 비번을 설정하면 됩니다.
그럼, 모두들 잘 조치하셔서 혹시라도 보안 관련 문제가 발생되지 않기를 바랍니다.
11/30 update
앱스토어에 패치가 나왔다고 합니다~
https://support.apple.com/en-us/HT208315
FMA
댓글 32
맥루머즈에서 그림으로 설명해 주고 있으니 참고하면 되겠습니다.
https://www.macrumors.com/how-to/temporarily-fix-macos-high-sierra-root-bug/
애플측에서도 업데이트를 준비하고 있다는 말과 함께 위 방식을 임시방편으로 추천하고 있습니다.
root 계정 활성화 하는 것은 좋은 방법이 못됩니다. 다른 원격 attack에 취약해지죠. 개인 PC라면 패치 나올때 까지 기다리는 것이 현실적이예요.
저 버그가 root 유저에 비번이 안걸려 있을때 생기는 문제라서
터미널에서 간단하게 비번 걸어버려두 되는 문제라서요. 물론 전 17C83a 사용중입니다.
심심풀이로 root 유저 비번도 걸어놨습니다 이번기회에 ^^
방금 제 의사와 상관없이
우측 알림에 보안업데이트 되었다고 나오는데
이거 후에 다시 테스트 하니 이제 막힌듯 합니다. ^^
진짜 그렇네요....