High Sierraのroot脆弱性は現在Betaユーザに公開されている「macOS 10.13.2 Build 17C83a」にも存在し、アップデートも提供されていないので注意を。

スポンサーリンク

 High Sierraのroot脆弱性は現在Betaユーザに公開されている「macOS 10.13.2 Build 17C83a」にも存在し、アップデートも提供されていないので注意して下さい。詳細は以下から。

macOS 10.13 High Sierraのインストーラーアイコン。

 Appleは現在2017年11月29日~30日にかけて、macOS 10.13.1 Build 17B48までのHigh Sierraを対象にrootユーザのパスワード無しに管理者アカウントでログインできてしまう脆弱性”CVE-2017-13872″を修正する「Security Update 2017-001」をリリースしましたが、この脆弱性は現在Betaユーザに公開されているmacOS 10.13.2 Build 17C83a以前にも存在しているそうです。

StandNTroll
The security patch is not on macOS Beta. I cannot confirm with you because this bug did not affect me at all for some reason.

Root security bug fixed in beta? : MacOS – Reddit

 macOS 10.13.2 Build 17C83aは現地時間2017年11月28日の朝リリースされ、Appleによると同社のセキュリティチームがroot脆弱性を認識しアップデートの提供に着手したのがその日の午後だったため、Build 17C83aは脆弱性が残ったままの出荷となったようですが(それ以前のBeta版も同様)、

macOS 10.13.2 Build 17C83aのroot脆弱性

残念なことに現時点ではBeta版にはセキュリティ・アップデートが提供されていないので、Beta版を利用されている方はrootパスワードを設定する事をお勧めします。