昨日、「macOS High Sierra 10.13」において、ログイン時にユーザー名「root」を入力することで管理者アカウントにログインできてしまう重大な不具合が発見され話題になっていたが、早くもこの問題を修正するためのセキュリティアップデート「Security Update 2017-001」の配信が開始されている。
セキュリティアップデート「Security Update 2017-001」を適用することで、第三者が「root」をユーザー名に入力することで勝手にログインすることを防ぐことができるという。
同セキュリティアップデートは、Mac App Storeからダウンロード可能。「macOS High Sierra 10.13.1」以降で適用が可能となっており、「macOS Sierra 10.12.6」以前のバージョンに関しては同不具合の影響を受けないと発表されている。
「Security Update 2017-001」をインストールすることで、macOSのビルドナンバーは17B1002に変更されるとのこと。かなり重大な不具合なので、早めにアップデートしておきましょう。
SECURITY UPDATE 2017-001
Released November 29, 2017
Directory Utility
Available for: macOS High Sierra 10.13.1
Not impacted: macOS Sierra 10.12.6 and earlier
Impact: An attacker may be able to bypass administrator authentication without supplying the administrator’s password
Description: A logic error existed in the validation of credentials. This was addressed with improved credential validation.
CVE-2017-13872
When you install Security Update 2017-001 on your Mac, the build number of macOS will be 17B1002. Learn how to find the macOS version and build number on your Mac.
If you require the root user account on your Mac, you can enable the root user and change the root user’s password.
Apple公式サイトで各種Mac製品をチェック
▼ ラップトップMac
・MacBook Air
・MacBook Pro
▼ デスクトップMac
・Mac mini
・24インチiMac
・Mac Studio
・Mac Pro
▼ Macアクセサリ
・Magic Keyboard
・Magic Trackpad
・Magic Mouse
・その他
▶︎ 学生・教職員向けストア
