Appleは、macOS High Sierraのセキュリティ上の欠陥に対するパッチを速やかに公開しました。この脆弱性は、パスワードなしでMacのルートアクセスを許してしまうものです。この脆弱性は火曜日にインターネット上で大きな話題となり、水曜日の朝にはパッチのダウンロードが可能になりました。

このセキュリティ上の欠陥により、誰でも「root」をユーザー名として入力してログインしたり、「ユーザーとグループ」認証ダイアログでパスワードなしでログインできるようになります。「ロック解除」を複数回クリックするとrootとして認証され、rootレベルの権限が付与されます。rootはMacの最高権限ユーザーであり、不可視ファイルの閲覧からユーザーアカウントの削除まで、あらゆる操作を実行できるため、これは重大なセキュリティ上の欠陥です。

Appleのセキュリティノートによると、この問題は「認証情報の検証に論理エラーが存在していた」ため発生しました。これは認証情報の検証を改善することで解決されました。

セキュリティアップデート2017-001でこの問題は修正されました。macOS High Sierraユーザーは無料でダウンロードできます。Appleメニュー > App Storeにアクセスし、「アップデート」タブをクリックしてください。