昨日話題になっていた「macOS High Sierra」を搭載しているMacで、ユーザー名に「root」と入力するだけでパスワードを使わずに管理者アカウントにログインすることができてしまう問題について、Appleがセキュリティアップデートを配布しています。
Macの「root」バグ修正データ配布、macOS High Sierraユーザーは必ずアップデートを!
Appleは29日(現地時間)、セキュリティアップデート「Security Update 2017-001 macOS High Sierra v10.13.1」の配布を開始しています。
昨日話題になっていた、「macOS High Sierra」を搭載しているMacでログイン時、ユーザー名を「root」と入力すると、パスワード入力を必要とせずに管理者アカウントにログインできてしまう脆弱性に対するアップデートとなっています。
非常に重要なセキュリティアップデートなので、すべてのmacOS High Sierraユーザーに推奨されます。セキュリティアップデートが適用されているとmacOSのビルド番号は「17B1002」になります。
なお、Macでrootユーザーアカウントが必要な場合は、アップデートを適用後、再度rootユーザーを有効にし、パスワードを設定する必要があります。
Macの「root」バグ、macOS Sierra 10.12.6以前には影響なし
今回の脆弱性については、macOS Sierra 10.12.6以前のOSみは影響がないとのこと。そのため、macOS High Sierra専用のアップデートとなっています。
重大なバグであったため内閣サイバーセキュリティセンターも注意喚起し、Appleが発表した対応策について案内を行っていました。
