Apple、パスワード不要で管理者アカウントにログインできる不具合を修正 「Security Update 2017-001」を配信開始

昨日、「macOS High Sierra 10.13」において、ログイン時にユーザー名「root」を入力することで管理者アカウントにログインできてしまう重大な不具合が発見され話題になっていたが、早くもこの問題を修正するためのセキュリティアップデート「Security Update 2017-001」の配信が開始されている。

セキュリティアップデート「Security Update 2017-001」を適用することで、第三者が「root」をユーザー名に入力することで勝手にログインすることを防ぐことができるという。

同セキュリティアップデートは、Mac App Storeからダウンロード可能。「macOS High Sierra 10.13.1」以降で適用が可能となっており、「macOS Sierra 10.12.6」以前のバージョンに関しては同不具合の影響を受けないと発表されている。

Security Update 2017-001」をインストールすることで、macOSのビルドナンバーは17B1002に変更されるとのこと。かなり重大な不具合なので、早めにアップデートしておきましょう。

スポンサーリンク

SECURITY UPDATE 2017-001

Released November 29, 2017

Directory Utility

Available for: macOS High Sierra 10.13.1

Not impacted: macOS Sierra 10.12.6 and earlier

Impact: An attacker may be able to bypass administrator authentication without supplying the administrator’s password

Description: A logic error existed in the validation of credentials. This was addressed with improved credential validation.

CVE-2017-13872

When you install Security Update 2017-001 on your Mac, the build number of macOS will be 17B1002. Learn how to find the macOS version and build number on your Mac.

If you require the root user account on your Mac, you can enable the root user and change the root user’s password.

Apple公式サイトで各種Mac製品をチェック

▼ ラップトップMac
MacBook Air
MacBook Pro

▼ デスクトップMac
Mac mini
24インチiMac
Mac Studio
Mac Pro

▼ Macアクセサリ
Magic Keyboard
Magic Trackpad
Magic Mouse
その他

▶︎ 学生・教職員向けストア

macOS 10.13 High Sierra
FOLLOW US
タイトルとURLをコピーしました