macOS High Sierraでパスワード不要でroot権限が得られてしまう不具合はセキュリティアップデートで修正
Contents
パスワードなしで管理者権限
昨日からmacOS High Sierraにパスワード不要で管理者権限が得られる脆弱性が発見され話題になっていました。なんでもユーザーをrootにしてパスワードを空欄でログインできてしまうという不具合でした。実際に数回やったところログインできたという報告を見ました。怖いですね。なお、macOS Sierraではできなかったそうです。
セキュリティアップデートが出たのですが、その対応策してrootを有効にしてパスワードを設定するとパスワード不要でログインはできなくなります。
Appleは、この問題に素早く対応して本日、セキュリティアップデート2017-001をMac App Storeで配信開始しています。この問題を修正していると発表しています。
ひとこと
このアップデートは、Macを再起動せずに適用できるアップデートとなっているため、Macを起動したら即座に適用しましょう。
ダウンロードリンク↓
Security Update 2017-001 macOS High Sierra v10.13.1