AppleのmacOS High Sierra(バージョン10.13)に、パスワードを入力しなくても管理者権限でログインできてしまう脆弱性が発見された問題で、Appleは11月29日、この脆弱性を修正するセキュリティアップデート「2017-001」を緊急公開した。 Appleのセキュリティ情報によると、認証情報の検証に関するログインエラーがあり、攻撃者が管理者パスワードを入力しなくても、管理者認証を迂回できてしまう可能性がある。 今回のアップデートはmacOS High Sierra 10.13.1のみが対象となる。一方、macOS Sierra 10.12.6までのバージョンは影響を受けないとしている。 なお、自分のMacで管理者用のrootユーザーアカウントを必要とする場合、今回のアップデートを適用後、rootユーザーを再度有効にして、rootユーザーのパスワードを変更する必要があると
![Apple、パスワードなしで管理者ログインできる脆弱性を修正 ユーザーに謝罪](https://cdn-ak-scissors.b.st-hatena.com/image/square/fc333fb419e0dfd98eb0250302efa2e3a87628f8/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F1711%2F30%2Fl_ki_mac01.jpg)