AppleのmacOS High Sierraにおけるルートパスワードのバグは非常に深刻で、パッチをインストールした後にバージョン10.13から10.13.1にアップデートすると、セキュリティ修正が元に戻ってしまう可能性があります。このバグから確実に保護されていることを確認する方法をご紹介します。

macOS High Sierraのルートパスワードバグは、誰でもパスワードなしでMacにルートユーザーとしてログインできるため、非常に深刻なセキュリティ侵害です。ルートユーザーとしてログインすると、コンピュータ上のすべての機能にアクセスでき、ソフトウェアの追加や削除を制限なく実行でき、ユーザーアカウントを削除することもできます。

Appleはセキュリティアップデート2017-001パッチでこのセキュリティ欠陥を修正しましたが、macOS High Sierra 10.13.1アップデータにこのパッチを組み込むようにアップデートしていないようです。そのため、macOS 10.13の実行中にこのパッチをインストールし、その後10.13.1にアップデートすると、このセキュリティ欠陥が再び発生する可能性があります。

macOS High Sierra 10.13.1 にアップデートした後、Mac にセキュリティパッチがインストールされているかどうかを確認する方法は次のとおりです。

• アプリケーションのユーティリティフォルダに移動し、ターミナルを起動します。
• このコマンドを入力し、Returnキーを押します: what /usr/libexec/opendirectoryd
• セキュリティパッチがインストールされている場合、ターミナルはopendirectoryd-483.20.7で応答します。

数字が小さい場合は、セキュリティアップデートが適用されていません。macOS High Sierra 10.13.1にセキュリティアップデート2017-001を再インストールするには、Appleメニュー > 「ソフトウェアアップデート」に移動し、アップデータがリストされているかどうかを確認してください。リストに表示されている場合は、すぐにインストールしてください。

ソフトウェア・アップデートにセキュリティパッチが表示されない場合は、Appleのセキュリティアップデートのウェブサイトにアクセスしてダウンロードしてください。ダウンロード後、インストーラーをダブルクリックしてmacOS High Sierraにパッチを適用してください。