アップルMacOS High Sierra、パスワードなしで管理者ログインするバグ修正。アップデートファイルを配布してるよ



今日もTomologをご覧いただきありがとうございます。

さてMac使いなら気になるニュースとなっているMacOS High Sierraに発見された「パスワード無しでログインできてしますバグ」の件。
11月30日にバグの修正するセキュリティアップデート2017-11をリリースしています。
自動アップデートまたはMac App Storeアプリからアップデートできるので、まだの方はできるだけ速やかに実行した方がよいです。

しかし、今回のバグについてはMacそのものへの物理的アクセスが必要なので、Macが盗難にならない限りは悪用されることはないとのことです。
また、rootアカウントになんらかのパスワードを設定していても対策になります。

以下アップルからの公式コメントです。

「セキュリティはすべてのアップル製品にとって最優先事項です。セキュリティ技術者は火曜午後にこの問題に気づき、すぐにアップデートファイルを用意しはじめました。現在、アップデートはすでにダウンロード可能になっており、macOS High Sierraの最新バージョン(10.13.1)が動作していれば、自動的に適用されます。」

パッチが適用できているかは、macOSのビルド番号で確認が可能です。
パッチの適用がされていれば、MacOSのビルド番号は、17B1002になります。

ビルド番号は、Appleメニュー→「このMacについて」を選択すると確認が可能です。
それでは◎