誰でもログイン可能状態だったmacOS High Sierraのバグが修正される
Appleは30日(米国時間)、macOS High Sierraのセキュリティアップデート2017-001を実施、バージョン10.13/10.13.1に存在したセキュリティの脆弱性(CVE-2017-13872)を修正した。
本脆弱性は、Macのログインに関する重大なバグ。登録しているユーザー以外でも、簡単にシステム管理権限のあるルーとユーザーとしてログインできるようになるもの。ルートパスワードを設定するか、ルートユーザー、ゲストユーザーを無効にすれば防げるものだが、重大な欠陥であることは間違いなく、Appleも早急な対応を発表していた。
なお、修正版のインストールが終了すればMacOSのビルド番号が「17B1002」になるので、番号のチェックでインストールが正常に行われたか調べられる。
なお、修正版のインストールが終了すればMacOSのビルド番号が「17B1002」になるので、番号のチェックでインストールが正常に行われたか調べられる。