11月30日、アップルは「macOS High Sierra10.13」における “root脆弱性”(CVE-2017-13872)への対応処置として、App Storeおよび公式サイトにて「Security Update 2017-001」の配布を開始しました。
root脆弱性(CVE-2017-13872)とは
「macOS High Sierra10.13」において、“ログイン画面でユーザー名に「root」と入力するだけで、パスワードなしで管理者アカウントにログインできてしまう”、という問題。
第三者が簡単にMacを操作できる環境下で「macOS High Sierra」を使用しているユーザーは、早急に「App Store」からアップデートを実行するか、もしくは公式サイトからpkg版をダウンロードしインストールすることをおすすめします。
公式サイト アップル:「Security Update 2017-001 macOS High Sierra v10.13.1」
【サポート対象外の機種に「macOS High Sierra」をインストールしているユーザーへ】
サポート対象外の機種に無理矢理インストールして使用している場合、上記の「Security Update 2017-001」をインストールしようとしても、「このソフトウェアは、お使いのシステムに対応していません。」と、つれないメッセージが表示されます。
「App Store」からアップデートを実行してください。
「App Store」に “セキュリティアップデート” が表示されない場合
以前に「ソフトウェアアップデート」 用のパッチ「AUSEnabler」をインストールしていた場合、「カタログ」をリセットしないと「App Store」にアップデート項目が正しく表示されません。
上図のように「AUSEnabler」から【Reset Catalogs】をクリックしカタログをリセットすることで問題は解決します。「AUSEnabler」はアンインストールします。