Apple、パスワード不要で管理者アカウントにログインできる不具合を修正 「Security Update 2017-001」を配信開始

昨日、「macOS High Sierra 10.13」において、ログイン時にユーザー名「root」を入力することで管理者アカウントにログインできてしまう重大な不具合が発見され話題になっていたが、早くもこの問題を修正するためのセキュリティアップデート「Security Update 2017-001」の配信が開始されている。

セキュリティアップデート「Security Update 2017-001」を適用することで、第三者が「root」をユーザー名に入力することで勝手にログインすることを防ぐことができるという。

同セキュリティアップデートは、Mac App Storeからダウンロード可能。「macOS High Sierra 10.13.1」以降で適用が可能となっており、「macOS Sierra 10.12.6」以前のバージョンに関しては同不具合の影響を受けないと発表されている。

Security Update 2017-001」をインストールすることで、macOSのビルドナンバーは17B1002に変更されるとのこと。かなり重大な不具合なので、早めにアップデートしておきましょう。

SECURITY UPDATE 2017-001

Released November 29, 2017

Directory Utility

Available for: macOS High Sierra 10.13.1

Not impacted: macOS Sierra 10.12.6 and earlier

Impact: An attacker may be able to bypass administrator authentication without supplying the administrator’s password

Description: A logic error existed in the validation of credentials. This was addressed with improved credential validation.

CVE-2017-13872

When you install Security Update 2017-001 on your Mac, the build number of macOS will be 17B1002. Learn how to find the macOS version and build number on your Mac.

If you require the root user account on your Mac, you can enable the root user and change the root user’s password.

▶︎ Apple公式サイトで各種「Mac」製品をチェック
 ・27インチiMac Retina 5Kディスプレイモデル
 ・21.5インチiMac Retina 4Kディスプレイモデル
 ・21.5インチiMac
 ・iMac Pro
▶︎ Apple公式サイトで各種「MacBook」製品をチェック
 ・MacBook Pro
 ・MacBook Air
▶︎ Apple公式サイトで「Mac Pro / Mac mini」をチェック
 ・Mac Pro
 ・Mac mini
▶︎ Apple公式サイトでMacアクセサリをチェック
 ・Magic Keyboard / Magic Trackpad 2 / Magic Mouse 2 / その他
▶︎ 「Mac」をAppleの学生・教職員向けストアで購入
この記事が気に入ったら「いいね!」しよう
AuthorNANA

東北出身の東京都在住(性別年齢は非公開)。趣味はガジェットいじり、旅行や料理、映画、ゲーム。イモリやサンショウウオが好きなので、家でよく愛でています。

同メディアで取り扱う情報は主にインターネットテクノロジー関連、AppleやGoogleなどの新製品やサービス。その他、今最も興味があるのは「VR/AR」「スマートスピーカー」。