[맥북 / macOS] High Sierra 비밀번호 없이 root 계정으로 접근 가능한 버그 해결

Update 2017/11/30 

App Store에서 아래 문제가 해결된 보안 업데이트(2017-001) 다운로드가 가능합니다. 정상적으로 설치가 완료된 OS의 Build Number는 17B1003입니다. Terminal의 sw_vers 커맨드로 확인 가능합니다.

~ (500) $sw_vers
ProductName: Mac OS X
ProductVersion: 10.13.1
BuildVersion: 17B1003

혹, 앱스토어에서 찾을 수 없는 경우 링크를 통해 다운 받으시기 바랍니다.


macOS High Sierra관련, 보안 취약점이 보고되었습니다. 내용은 root 계정 권한이 비밀번호 없이 통과되는 기이한 보안 관련 문제입니다. 이 문제는 개발자 Lemi Orhan Ergin에 의해 발견되었고, 애플은 아래 내용을 인지하고있는 상태이며, 문제를 해결하고 있는 중이라고 밝혔습니다. 또한, 문제가 해결되기 전까지 root 계정에 암호를 설정하여 아래와 같은 문제를 일시적으로 막으라고 권고하였습니다.

“We are working on a software update to address this issue. In the meantime, setting a root password prevents unauthorized access to your Mac. To enable the Root User and set a password, please follow the instructions here: https://support.apple.com/en-us/HT204012. If a Root User is already enabled, to ensure a blank password is not set, please follow the instructions from the ‘Change the root password’ section.” – 출처 MacRumors

아래와 같이 필자의 컴퓨터에서도 이와 같은 버그가 발생하였으며, mac OS High Sierra 10.13.1가 설치되어 있는 모든 맥은 해당됩니다(첫 시도에서는 막힐 수도 있으나, 두번째 시도에선 root 계정 인증이 됩니다).


비밀번호 없이 root 계정 접근 버그, 임시 해결

위와 같은 문제는 root 계정의 사용이 비활성화 되어 있는 상태에서 발생합니다. 만약, 본인의 맥에 root 계정이 활성화 되어 있다면 이미 버그에 관한 대처가 되어 있는 셈입니다. 아래 내용은 root 계정을 활성화하여 버그를 임시적으로 막는 방법입니다.

우선, Directory Utility를 엽니다. 그리고, 좌측 하단의 자물쇠를 풀어주시고 Edit > Enable Root User를 선택합니다. 혹, 이미 Root User가 활성화 되어 있는데 문제가 발생한다면, Edit > Change Root Password…를 통해 비밀번호를 설정해주셔야 합니다.

  • Spotlight(cmd + space) > Directory Utility

다른 방법으로 터미널 사용이 더 익숙하신 분들이라면, 터미널을 열고 아래 커맨드를 입력해서 비밀번호를 바꿔주시면 됩니다.

sudo passwd root

참고로, 위의 방법들은 임시방편이며 애플의 공식 업데이트(버그 수정)를 Follow up하시기 바랍니다.

  •  
  •  
  •  
  •  
  •  
  •  
SHARE