Apple、パスワード不要で管理者アカウントにログインできる不具合を修正 「Security Update 2017-001」を配信開始

▼ iPhone 14/14 Proの予約は公式オンラインショップから!

昨日、「macOS High Sierra 10.13」において、ログイン時にユーザー名「root」を入力することで管理者アカウントにログインできてしまう重大な不具合が発見され話題になっていたが、早くもこの問題を修正するためのセキュリティアップデート「Security Update 2017-001」の配信が開始されている。

セキュリティアップデート「Security Update 2017-001」を適用することで、第三者が「root」をユーザー名に入力することで勝手にログインすることを防ぐことができるという。

同セキュリティアップデートは、Mac App Storeからダウンロード可能。「macOS High Sierra 10.13.1」以降で適用が可能となっており、「macOS Sierra 10.12.6」以前のバージョンに関しては同不具合の影響を受けないと発表されている。

Security Update 2017-001」をインストールすることで、macOSのビルドナンバーは17B1002に変更されるとのこと。かなり重大な不具合なので、早めにアップデートしておきましょう。

SECURITY UPDATE 2017-001

Released November 29, 2017

Directory Utility

Available for: macOS High Sierra 10.13.1

Not impacted: macOS Sierra 10.12.6 and earlier

Impact: An attacker may be able to bypass administrator authentication without supplying the administrator’s password

Description: A logic error existed in the validation of credentials. This was addressed with improved credential validation.

CVE-2017-13872

When you install Security Update 2017-001 on your Mac, the build number of macOS will be 17B1002. Learn how to find the macOS version and build number on your Mac.

If you require the root user account on your Mac, you can enable the root user and change the root user’s password.

Apple公式サイトで各種Mac製品をチェック

▼ ラップトップMac
MacBook Air
MacBook Pro

▼ デスクトップMac
Mac mini
24インチiMac
Mac Studio
Mac Pro

▼ Macアクセサリ
Magic Keyboard
Magic Trackpad
Magic Mouse
その他

▶︎ 学生・教職員向けストア

▼ iPhone 14/14 Proの予約は公式オンラインショップから!

Apple、Appleのロゴ、Apple Pay、Apple Watch、FaceTime、GarageBand、HomePod、iMovie、iPad、iPhone、iPhoto、iSight、iTunes、Retinaは、米国および他の国々で登録されたApple Inc.の商標です。
※iPhoneの商標は、アイホン株式会社のライセンスにもとづき使用されています。
※App Store、AppleCare、iCloudは、Apple Inc.のサービスマークです。

この記事が気に入ったら「いいね!」しよう
AuthorNANA

東北出身の東京都在住(性別年齢は非公開)。趣味はガジェットいじり、旅行や料理、映画、ゲーム。イモリやサンショウウオが好きなので、家でよく愛でています。

同メディアで取り扱う情報は主にインターネットテクノロジー関連、AppleやGoogleなどの新製品やサービス。その他、今最も興味があるのは「VR/AR」「スマートスピーカー」。