お知らせ:


 ◇ YouTube Apple Japan チャンネル で有用なヒントや使い方を配信中です。
 ◇ iOS 向け Apple サポート App のバージョン 2.4.1 が公開されました。

お知らせ: macOS Mojave にアップグレードする


macOS Mojave には、ダークモードやスタックなどの新機能や、3 つの新しい内蔵 App が新たに加わり、クリックするたびにさらに多くのことができるようになります。 macOS Mojave へのアップグレード方法はこちら >

しばらく返答が寄せられていないようです。 再度ディスカッションを開始するには、新たに質問してください。

質問:

質問: High Sierra Macに重大バグらしい。

High Sierra — 10.13.1 (17B48)を搭載したMacでユーザー名のフィールドに“root”と打ち込むだけで誰でもログインできるらしい。


http://jp.techcrunch.com/2017/11/29/2017-11-28-astonishing-os-x-bug-lets-anyone-log-into-a-high-sierra-machine/

twitterのトレンドに出てた。

ご報告まで。

MacBook Pro with Retina display, macOS High Sierra (10.13.1)

投稿日

返信
スレッドに付いたマーク この回答で解決
回答:
回答:

「セキュリティアップデート 2017-001 」が App Store の<アップデート>タブで提供されました。早かったですね。アップデート後の OS バージョンは 10.13.1 (17B1002) となります。

投稿日

スレッドに付いたマーク 参考になった

2017/11/29 11:29 お子様ランチ. への返信 お子様ランチ. への返信

失礼致します。


お子様ランチ.さん、情報提供ありがとうございます。


自分も macOS High Sierra(10.13.1)にアップデートしているので、ひと事では無いのですが、最早あぜんとするしか無いですね・・・。

スレッドに付いたマーク 参考になった

2017/11/29 14:24 お子様ランチ. への返信 お子様ランチ. への返信

試してませんが、パスワードを設定すればいいようです。

https://applech2.com/archives/20171129-apple-statement-about-high-sierra-root-issue.html

ディスカッションを部分的に表示しています

返信をすべて表示

ページコンテンツが読み込まれました

スレッドに付いたマーク 参考になった

2017/11/29 11:29 お子様ランチ. への返信 お子様ランチ. への返信

失礼致します。


お子様ランチ.さん、情報提供ありがとうございます。


自分も macOS High Sierra(10.13.1)にアップデートしているので、ひと事では無いのですが、最早あぜんとするしか無いですね・・・。

2017/11/29 11:29

返信 参考になった (1)
スレッドに付いたマーク 参考になった

2017/11/29 14:24 お子様ランチ. への返信 お子様ランチ. への返信

試してませんが、パスワードを設定すればいいようです。

https://applech2.com/archives/20171129-apple-statement-about-high-sierra-root-issue.html

2017/11/29 14:24

返信 参考になった (1)

2017/11/29 14:26 onesize への返信 onesize への返信

現状できることがASC.jpにも出ていましたが私も試してないので書くのをためらってました。。

http://ascii.jp/elem/000/001/594/1594556/

現状できる対策

(1)アップル公式パッチを待つこと(アップルでは問題を把握しておりソフトウェアアップデートの準備を進めている)

(2)ゲストアカウントへのアクセスを無効にすること

(3)システム環境設定からルートパスワードを変更すること

または

Mac でルートユーザを有効にする方法やルートパスワードを変更する方法 - Apple サポート

2017/11/29 14:26

返信 参考になった

2017/11/29 15:00 お子様ランチ. への返信 お子様ランチ. への返信

仕様の変更は構いませんが、お粗末すぎですね。

何の為にベータ版があるんだか…


iPadから送信

2017/11/29 15:00

返信 参考になった

2017/11/29 15:49 焼肉 への返信 焼肉 への返信

情報が錯綜してまだアップデートが出ないので、とにかく私は先ほどルートにパスワード設定しました。

High Sierraはバグ多いと思ってましたが、とびきりのが出てびっくり(笑)

2017/11/29 15:49

返信 参考になった

2017/11/29 17:23 お子様ランチ. への返信 お子様ランチ. への返信

お子様ランチ. による書き込み:


情報が錯綜してまだアップデートが出ないので、とにかく私は先ほどルートにパスワード設定しました。

High Sierraはバグ多いと思ってましたが、とびきりのが出てびっくり(笑)

root にパスワードを設定すると一応は回避できますが、

root を無効化してしまうとパスワードがクリアされ、

脆弱性が再発するようになるので注意してください。

                              from youfo

2017/11/29 17:23

返信 参考になった

2017/11/29 20:05 お子様ランチ. への返信 お子様ランチ. への返信

試そうと思ってmacOS High Sierra 10.13.0 をクリーンインストールしました。

結果、10.13.0 の段階で既に起きている事が分りました。発見されるまで相当な時間がかかったと言う事になります。

ちなみにシステム環境設定「ユーザとグループ」の所で確認しましたが、2回目でロックが解除されます。

2017/11/29 20:05

返信 参考になった

2017/11/29 20:12 ni_ki への返信 ni_ki への返信

検証お疲れ様です。

長いこと大変なことになってたんですね…

一刻も早くセキュリティアップデート出して欲しいです。

2017/11/29 20:12

返信 参考になった

2017/11/29 20:19 お子様ランチ. への返信 お子様ランチ. への返信

興味深い内容としてのいくつかのやりとり。

その他のユーザー

ユーザとグループにその他のユーザの出現

お子様ランチ.さん、ナイス!!

2017/11/29 20:19

返信 参考になった

2017/11/29 22:12 ni_ki への返信 ni_ki への返信

10.13.1で確かめてみましたが、ゲストユーザを有効にしてなければ大丈夫のようです。

有効にしてると、簡単にrootになれます。

2017/11/29 22:12

返信 参考になった
スレッドに付いたマーク この回答で解決

2017/11/30 01:44 お子様ランチ. への返信 お子様ランチ. への返信

「セキュリティアップデート 2017-001 」が App Store の<アップデート>タブで提供されました。早かったですね。アップデート後の OS バージョンは 10.13.1 (17B1002) となります。

2017/11/30 01:44

返信 参考になった

2017/11/30 05:01 お子様ランチ. への返信 お子様ランチ. への返信

セキュリティアップデート かけました。

やっと元通り?(笑)

みなさんお疲れ様でした。

2017/11/30 05:01

返信 参考になった (1)

2017/11/30 13:35 HAYAMA への返信 HAYAMA への返信

「セキュリティアップデート2017-001」を当てるとファイル共有ができなくなるそうです。

これを解決する方法はこちら。

Repair file sharing after Security Update 2017-001 for macOS High Sierra 10.13.1 - Apple サポート

2017/11/30 13:35

返信 参考になった
ユーザのユーザプロフィール: お子様ランチ.

質問: High Sierra Macに重大バグらしい。