macOS High Sierraにおいて、パスワードを入力せずにrootアカウントにログインできるバグが発見されたことを受けて、このバグを修正する「Security Update 2017-001」がリリースされました。
わずか1日でのリリース。
重大なバグだけに。かなり対応が早いですね。
このバグは、macOS High Sierraの システム環境設定 > ユーザとグループ からカギアイコンをクリック、管理者パスワードの入力時にユーザー名を「root」にしてパスワード欄を空のままロックを解除をクリック。これを数回繰り返すと、パスワード無しに管理者権限でログインできるというもの。
セキュリティアップデートの対象となるバージョンは「macOS High Sierra 10.13.1」 。
「macOS Sierra 10.12.6」とそれ以前のバージョンはこのバグの影響を受けません。もちろん、macOS High Sierraにアップデートする必要もありません。
アップデートは > このMacについて > ソフトウェア・アップデート から、「Security Update 2017-001」をインストールして下さい。
- Source Apple サポート
