11/30 update
앱스토어에 패치가 나왔다고 합니다~
https://support.apple.com/en-us/HT208315
* * * * *
혹시라도 심각한 상황이 초래되면 어쩌나 싶어, 일단 소식과 간략한 해결책부터 전해 봅니다.
Mac Rumors의 보도에 따르면 어떤 개발자에 의해 macOS의 root superuser 비번과 관련된 중대한 버그가 발견되었다고 합니다.
https://forums.macrumors.com/threads/major-macos-high-sierra-bug-allows-full-admin-access-without-password-how-to-fix.2091696/
System Preferences > Users & Groups에서
변경을 위해 자물쇠 풀기를 클릭했을 때 사용자 아이디와 비번을 묻는 창이 뜨는데요.
이 때, 슈퍼유저인 root를 입력하고, 비번 입력칸을 클릭한 다음 빈칸으로 두면 Unlock이 된다고 합니다.
실제로 확인해 보니까, 그런 현상이 발생했습니다.
(오늘 10.13.2 베타5로 업데이트했는데도 그런 현상이 발생하는 것으로 보아 애플측에서 아직 조치를 하지 않은 모양입니다.)
10.12.6(16G1113)에서 테스트해 보니 비번을 입력하지 않으면 창이 "부들부들"거리며 더 진행되지 않습니다.
따라서, 애플측에서 어떤 공식적인 패치를 내놓기 전까지는 모든 사용자께서 체크해 보시고
만약 동일한 현상이 발생된다면 root superuser에 대한 비번을 설정하는 것이 좋을 것 같습니다.
root superuser 비번 설정 방법은 아래 링크를 참고하십시오.
https://support.apple.com/en-us/HT204012
그 내용 중에서 핵심 부분만 복붙해 놓습니다.
영어가 불편하신 분은 맨 하단에 있는 국가표시를 대한민국으로 바꾸면 한글로 변경됩니다.
https://support.apple.com/ko-kr/HT204012
위 설명대로 Disable시켰다가 다시 Enable시키면 비번 설정을 묻는 창이 나오고, 그 곳에서 자신만의 비번을 설정하면 됩니다.
그럼, 모두들 잘 조치하셔서 혹시라도 보안 관련 문제가 발생되지 않기를 바랍니다.
11/30 update
앱스토어에 패치가 나왔다고 합니다~
https://support.apple.com/en-us/HT208315
맥루머즈에서 그림으로 설명해 주고 있으니 참고하면 되겠습니다.
https://www.macrumors.com/how-to/temporarily-fix-macos-high-sierra-root-bug/
애플측에서도 업데이트를 준비하고 있다는 말과 함께 위 방식을 임시방편으로 추천하고 있습니다.
ㅎㅎ 루트가 풀린 상태로 나온 겁니다.
너무 어이없는 상황이라 해커들도 설마? 했을 거 같아요.
아마 곧 패치 업데이트가 나올 겁니다.
그래도 혹시 모르니까 조치는 해 두시는게 좋을 듯 합니다.
root 계정 활성화 하는 것은 좋은 방법이 못됩니다. 다른 원격 attack에 취약해지죠. 개인 PC라면 패치 나올때 까지 기다리는 것이 현실적이예요.
저 버그가 root 유저에 비번이 안걸려 있을때 생기는 문제라서
터미널에서 간단하게 비번 걸어버려두 되는 문제라서요. 물론 전 17C83a 사용중입니다.
심심풀이로 root 유저 비번도 걸어놨습니다 이번기회에 ^^
방금 제 의사와 상관없이
우측 알림에 보안업데이트 되었다고 나오는데
이거 후에 다시 테스트 하니 이제 막힌듯 합니다. ^^
"님의 댓글"
이 댓글을 신고 하시겠습니까?
제목 | 조회 수 | 날짜 | 글쓴이 |
---|---|---|---|
macOS Sequoia 15.0.1 24A348 정식버젼 고스트 이미지 OC 1.0.2 ft: 전체공개 +30 | 946 | 24.10.1121:10 | 좌절금지 |
오픈코어 1.0.2 +23 | 581 | 24.10.0900:22 | 줌바이퍼 |
[중급편] 노트북 해킨 +16 | 1411 | 24.07.1219:19 | Stultus |
macOS Ventura 13.7 22H123 정식버젼 고스트 이미지 OC 1.0.1 ft: 전체 공개 +17 | 578 | 24.09.1917:09 | 좌절금지 |
macOS Sonoma 14.7 23H124 정식버젼 고스트 이미지 OC 1.0.1 ft: 전체공개 +31 | 910 | 24.09.1723:58 | 좌절금지 |
[초급편] 문제 스스로 해결하기 +20 | 4006 | 24.03.2920:07 | Stultus |
[입문편] 첫 해킨 길라잡이 +40 | 5098 | 24.01.1218:54 | Stultus |
[필독 - 안정화] macOS 해킨토시 설치 후 안정화 작업 목록 및 글타래 모음 총정리 📋 +67 | 5.1만 | 23.01.0913:39 | shl628 |
Hot [Sequoia 15.0.1, OC r1.0.2] ASUS TUF B550-PLUS / RYZEN 5 5600X / RX470 +2 | 107 | 24.10.2322:26 | 뿌엥 |
Hot OCLP로 지원되지 않는 기기/dGPU를 사용하는 해킨토시의 사이드카 품질 문제 해결방법 +1 | 126 | 24.10.2321:29 | 해킨도전자 |
108 | 24.10.2322:26 | 뿌엥 | |
126 | 24.10.2321:29 | 해킨도전자 | |
111 | 24.10.2319:04 | 사노라맨 | |
794 | 24.10.1412:27 | shl628 | |
687 | 24.10.1316:00 | 수박 | |
346 | 24.10.1222:56 | Stultus | |
946 | 24.10.1121:10 | 좌절금지 | |
736 | 24.10.1115:53 | 수박 | |
581 | 24.10.0900:22 | 줌바이퍼 | |
1411 | 24.07.1219:19 | Stultus | |
1219 | 24.10.0500:31 | 줌바이퍼 | |
569 | 24.10.0410:49 | Tamy | |
749 | 24.09.2923:48 | 머트 | |
629 | 24.09.2822:28 | 머트 | |
463 | 24.09.2808:22 | Tamy | |
895 | 24.09.2321:32 | Stultus | |
995 | 24.09.2210:59 | 좌절금지 | |
647 | 24.09.2203:23 | 누림어멈 | |
1191 | 24.09.1919:17 | 좌절금지 | |
578 | 24.09.1917:09 | 좌절금지 | |
498 | 24.09.1813:37 | Stultus | |
910 | 24.09.1723:58 | 좌절금지 | |
602 | 24.09.1722:40 | 좌절금지 | |
453 | 24.09.1717:13 | 맥가즈아 | |
562 | 24.09.1708:13 | 김경석 | |
234 | 24.09.1617:47 | Panictosh | |
768 | 24.09.1504:35 | Tamy | |
584 | 24.09.1319:18 | Stultus | |
707 | 24.09.1019:44 | 치토 | |
484 | 24.09.0118:13 | 머핀X | |
463 | 24.09.0112:54 | 해킨도전자 | |
546 | 24.08.3115:34 | 머핀X | |
307 | 24.08.2601:42 | 화정큐삼 | |
306 | 24.08.2422:59 | 하나브 | |
319 | 24.08.2316:25 | 화정큐삼 | |
416 | 24.08.1810:56 | CanBe | |
363 | 24.08.1800:04 | 화정큐삼 | |
300 | 24.08.1722:03 | 화정큐삼 | |
201 | 24.08.1710:14 | jbhlyk | |
312 | 24.08.1622:06 | Stultus | |
218 | 24.08.1511:16 | hackillious | |
169 | 24.08.1421:30 | 세유니 | |
419 | 24.08.1419:58 | Stultus | |
377 | 24.08.1311:26 | 오디세이 | |
270 | 24.08.1115:46 | 좌절금지 | |
186 | 24.08.1111:21 | 티타보르 | |
233 | 24.08.1022:46 | Stultus | |
539 | 24.08.1022:10 | 오디세이 | |
168 | 24.08.1019:05 | jbhlyk | |
200 | 24.08.0923:20 | RogerT |
진짜 그렇네요....