Apple、パスワード不要で管理者アカウントにログインできる不具合を修正「Security Update 2017-001」を配信開始

▼ iPhone 15/15 Proの予約は公式オンラインショップから！

昨日、「macOS High Sierra 10.13」において、ログイン時にユーザー名「root」を入力することで管理者アカウントにログインできてしまう重大な不具合が発見され話題になっていたが、早くもこの問題を修正するためのセキュリティアップデート「Security Update 2017-001」の配信が開始されている。

セキュリティアップデート「Security Update 2017-001」を適用することで、第三者が「root」をユーザー名に入力することで勝手にログインすることを防ぐことができるという。

同セキュリティアップデートは、Mac App Storeからダウンロード可能。「macOS High Sierra 10.13.1」以降で適用が可能となっており、「macOS Sierra 10.12.6」以前のバージョンに関しては同不具合の影響を受けないと発表されている。

「Security Update 2017-001」をインストールすることで、macOSのビルドナンバーは17B1002に変更されるとのこと。かなり重大な不具合なので、早めにアップデートしておきましょう。

SECURITY UPDATE 2017-001

Released November 29, 2017

Directory Utility

Available for: macOS High Sierra 10.13.1

Not impacted: macOS Sierra 10.12.6 and earlier

Impact: An attacker may be able to bypass administrator authentication without supplying the administrator’s password

Description: A logic error existed in the validation of credentials. This was addressed with improved credential validation.

CVE-2017-13872

When you install Security Update 2017-001 on your Mac, the build number of macOS will be 17B1002. Learn how to find the macOS version and build number on your Mac.

If you require the root user account on your Mac, you can enable the root user and change the root user’s password.

Apple公式サイトで各種Mac製品をチェック

▼ ラップトップMac
・MacBook Air
・MacBook Pro

▼ デスクトップMac
・Mac mini
・24インチiMac
・Mac Studio
・Mac Pro

▼ Macアクセサリ
・Magic Keyboard
・Magic Trackpad
・Magic Mouse
・その他

▶︎ 学生・教職員向けストア

▼ iPhone 15/15 Proの予約は公式オンラインショップから！

Apple、Appleのロゴ、Apple Pay、Apple Watch、FaceTime、GarageBand、HomePod、iMovie、iPad、iPhone、iPhoto、iSight、iTunes、Retinaは、米国および他の国々で登録されたApple Inc.の商標です。
※iPhoneの商標は、アイホン株式会社のライセンスにもとづき使用されています。
※App Store、AppleCare、iCloudは、Apple Inc.のサービスマークです。

｢CoRRiENTE｣をGoogleニュースで読む