rootと入力すればパスワード無しでシステム管理権限者になれた

Appleは30日(米国時間)、macOS High Sierraのセキュリティアップデート2017-001を実施、バージョン10.13/10.13.1に存在したセキュリティの脆弱性(CVE-2017-13872)を修正した。

本脆弱性は、Macのログインに関する重大なバグ。登録しているユーザー以外でも、簡単にシステム管理権限のあるルーとユーザーとしてログインできるようになるもの。ルートパスワードを設定するか、ルートユーザー、ゲストユーザーを無効にすれば防げるものだが、重大な欠陥であることは間違いなく、Appleも早急な対応を発表していた。

なお、修正版のインストールが終了すればMacOSのビルド番号が「17B1002」になるので、番号のチェックでインストールが正常に行われたか調べられる。

サポートページ
URL:https://support.apple.com/ja-jp/HT208315
2017/12/01