Lemi Orhan Ergin이 트위터로 macOS high sierra에 심각한 취약점을 공개했습니다.
원트윗
Dear @AppleSupport, we noticed a HUGE security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?
트위에 의하면 로긴시 로긴 버튼을 여러번 누른후 root를 사용자에 넣고 빈 패스워드를 넣으면 로긴이 됩니다.
MacOS 10.13.1 버전 기준
재연 영상 : https://twitter.com/saudumm/status/935603234978385921
<임시 해결방안>
해당 취약점은 기존 root계정이 비활성화 되어있는 MacOS가 비밀번호가 없는 root로 활성화 되는 취약점입니다.
따라서 강제적으로 root를 활성화 하여 root의 비밀번호를 변경하는 것이 현재 최선의 방법입니다.
영상의 45초 까지만 설정해도 root비밀번호가 변경이 됩니다.