シングルユーザーモードに対するセキュリティリスクについて

はにさん

＞ネットワーク経由でのアクセスは出来ません

ifconfigでNICの認識はされているので、/etc/rc.d/netif startで

ネットワークにはアクセス可能に出来るようですね。

(とはいえ、MacbookAirなど無線LANしか使えないとなると、

wpa_supplicantのようなものが無いとつらそうですが)

＞ファームウェアパスワード・FileVault

試しにやってみましたところ、Command＋sキーで電源を入れると

OSXのログイン画面がOS起動直後に表示されるようになり、そこにパスワードを

入れることで初めてシングルユーザーモードのコンソールが使えるようになりました。

これはすごいですね。しかもFileVault専用のパスワードをiCloudへ保管することが出来るそうですね。

ただ、Mac購入直後にファームウェアパスワード設定や、FileVaultを自分でやって

利用しているユーザーってほとんどいないと思います。

例えば、スタバなどでMacbookAirを開いて、それを使っている人が席を離れた隙に

悪意のある人間が強制的に電源を落としてシングルユーザーモードで起動して

内部のデータを盗み出すって結構簡単に出来てしまいますよね。

質問の意図としては、私自身がデータを盗まれないか心配だということではなく、

Macの利用者を多く見かけるようになり、一般的なコンピュータとして扱われるようになった

今の時代、シングルユーザーモードが最初から誰でも使えるということがは、

常にセキュリティ上の脅威にさらされていることになると思うので、

その辺り皆様だったらどう考えられるでしょうか、というご意見を聞かせて頂きたいために

質問として投稿させていただきました。

ni_kiさん

＞シングルユーザーモードのどこら辺についてなのかが具体的に不明ですが

シングルユーザーモードで起動するとパスワードなしでrootでログイン出来てしまう

というところが非常に危険だと感じています。

＞例えば、ファイル名が表示されたら困りますか?

ファイル名を見られただけでは困ることは少ないと思いますが、

rm -rfコマンドや、find /で悪意のあるユーザが想定し得るファイルを引っ張り出し、

vim/emacs/nanoなどのエディタで中を見られて困ることはあるのではないかと思います。

＞FileVault

前回答の通り、これは非常に強力で素晴らしいですね。

正直言いますと、私はBSDについてはあまり詳しくありませんが、

恐らくBSD系のOSが一般家庭で使われるコンピュータで稼働するということが

当時は想定されずに、現在のようにMacを使う人が多くなった今でも、

そのままOSXで利用出来てしまう名残的な何かなのかなと感じてきます。

あ、でもそれを言い出すとLinuxなどのインストールイメージUSBなどを

対象のコンピュータに接続してブートして内部のストレージをマウントしてしまえば、

シングルユーザーモードと似たようなことは出来てしまいますね…。

ni_kiさん

この質問に対してアクションを頂けた時点で、素人さんではないと自負しております。

野尻隆裕さん

はい、先ほど私自身もLinuxUSBブートディスクなどで対象のファイルシステムを

マウントさせてしまえば、同じようなことが出来てしまうリスクがありますので、

シングルユーザーモード自体の問題では無いことに気付きました。

＞なお、上記はWindows PCでも一緒です。

これについても同意見です。

ただし、Windows 8でかつUEFIマザーでSecure bootが有効になっている場合、

UEFIの設定でSecure bootをOFFにしない限り、インストールされているWindows 8以外の

ブートは実行されません。(もちろん悪意のあるユーザがその知識を持っていれば簡単に破られます)

初めは、OSXを起動時にデスクトップ環境を自動実行させずにコンソールに入って

X11環境をカスタマイズして色々試してみたかったがため、シングルユーザーモードの

存在を知り、実際使ってみたところパスワードなしでrootユーザでログイン出来てしまった

ということに衝撃を受け、これ非常にマズいんじゃ…と思ったものの、

OSXがリリースされて10年以上経ってる今も、それが出来てしまうことが不思議に感じ、

本質問を立てさせて頂いたきっかけです。

結果として、OSXのシングルユーザーモード自体にセキュリティリスクが存在しているわけではなく、

そのMacを使っている人がどのように管理しているかによって左右されてしまう部分でした。

また、シングルユーザーモードやFileVaultの存在を知らずに、ログインパスワードだけ設けていれば

大丈夫というユーザーも多いのではと思いますが、これについてもやはり利用者自身の

OSXを使う上でのセキュリティに対する認識に依存する部分かと思いますので、

本質問は、これにてクローズさせて頂きたいと思います。

はにさん、ni_kiさん、野尻さん、このような質問にお時間を取って頂きまして

ありがとうございました。

また、FileVaultを使用することでファイルシステムの暗号化だけでなく、

ログイン認証がシングルユーザーモードの起動前に行われるようになることについては、

私自身大変勉強になりました。

あ、「Helpful Answers」って2人までしか選択できないんですね…。

はにさんも、FileVaultの動作について改めて知ることが出来ましたので、

大変感謝しています。

はにさん

すみません、Appleサポートコミュニティがメンテナンスに入っていて返信が遅くなりました。

＞Filevault にすればディスク（ボリューム）は暗号化されます。暗号化されてるためにそのままではディスクから起動に必要なファイルを読み出せないのです。

はい、この点に関しては理解しています。

＞ログインではありません

と、ありますが、OSXでユーザAとユーザBが存在している状態でFileVaultをONに設定してみたところ

電源起動直後にユーザAとユーザBの選択・パスワード入力画面が表示され、そこで入力して進むと

そのユーザにてログインが行われ、デスクトップが表示されました。

シングルユーザーモードにて同様の手順を踏んでみるとわかりやすいのですが、

電源ON→ブートローダが呼ばれる→ユーザ選択／パスワード入力画面

→ユーザAを選択しパスワード入力→シングルユーザーモードでコンソールが表示される→root #exit

→シングルユーザーモードが終了し、ユーザAのデスクトップ環境が起動される

という動作になりましたので、FileVaultをONにした場合、実質的にログイン認証のタイミングが

最初に来るようになるという認識で間違っていないかと思いますが、いかがでしょうか？

＞もしあなたがそうなら、パソコンを使うにはあまりにリテラシーが低いのでは。

私個人的な考えですが、重要なデータ(例えばここでは自分の個人情報やネットバンキングのパスワードなど

としましょう)をコンピュータ内に存在させないことは、インターネットを活用する上ではまずありえないと

考えています。ただ、それがキャッシュやCookieなどに存在しているなどを常に意識し、永続的に

ファイル内のどこかに保存させておくようなことはしないでしょう。

ただし、恐らくははにさんから見た場合、仰るとおり私の情報リテラシーは低いと思います。

ni_kiさん、はにさん

なるほど、本当にバグなのか、Firmware Password機能があるからシングルユーザーモードでは

Appleがユーザビリティのために意図的に仕掛けを施しているなど、Apple側の判断次第に

なってしまうかもしれませんが、suもsudoもしなくてもroot権限が扱えてしまうことに対する

セキュリティリスクについては、私個人的にははにさんと同じ意見で、大きな脅威だと思いますので、

賛同します。

後ほど、私からもバグフィードバックとしてアクションを起こさせて頂きます。