Apple の脅威の通知と金銭目当てのスパイウェアへの対策について
Apple の脅威の通知と金銭目当てのスパイウェアへの対策についてが公開されました。
Apple の脅威の通知と金銭目当てのスパイウェアへの対策についてが公開されました。
High Sierra — 10.13.1 (17B48)を搭載したMacでユーザー名のフィールドに“root”と打ち込むだけで誰でもログインできるらしい。
twitterのトレンドに出てた。
ご報告まで。
MacBook Pro with Retina display, macOS High Sierra (10.13.1)
私のマシンは午前中にApp Storeから手動で。午後に通知に来たので思わず押したら再度アップデートされました。
ビルドが17B1003になりました。
「セキュリティアップデート2017-001」を当てるとファイル共有ができなくなるそうです。
これを解決する方法はこちら。
Repair file sharing after Security Update 2017-001 for macOS High Sierra 10.13.1 - Apple サポート
そう思って対策を先に書き込んで起きました。手動でroot をオフにして下さい。ディレクトリユーティリティで変更できます。
下記リンク先のアップデータは当てられないでしょうか。
その通りだと思います。
Security Update 2017-001 macOS High Sierra v10.13.1 の「システム条件」が、macOS High Sierra 10.13.1 になっていますので、少なくとも macOS High Sierra 10.13.1(17B48)にアップデート後に、「セキュリティアップデート 2017-001」を適用する必要が有りますね。
えぇ昨日,App storeチェックするとふたつ目がきてましたので、手動でアップデートしました。
失礼致します。
お子様ランチ.さん、情報提供ありがとうございます。
自分も macOS High Sierra(10.13.1)にアップデートしているので、ひと事では無いのですが、最早あぜんとするしか無いですね・・・。
試してませんが、パスワードを設定すればいいようです。
https://applech2.com/archives/20171129-apple-statement-about-high-sierra-root-issue.html
仕様の変更は構いませんが、お粗末すぎですね。
何の為にベータ版があるんだか…
iPadから送信
Twitter情報ですが
rootユーザーが作成されちゃうみたいですね。
どちらにしろ手順が簡単なので早急に修正必要ですね。
情報が錯綜してまだアップデートが出ないので、とにかく私は先ほどルートにパスワード設定しました。
:
High Sierraはバグ多いと思ってましたが、とびきりのが出てびっくり(笑)
試そうと思ってmacOS High Sierra 10.13.0 をクリーンインストールしました。
結果、10.13.0 の段階で既に起きている事が分りました。発見されるまで相当な時間がかかったと言う事になります。
ちなみにシステム環境設定「ユーザとグループ」の所で確認しましたが、2回目でロックが解除されます。
検証お疲れ様です。
長いこと大変なことになってたんですね…
一刻も早くセキュリティアップデート出して欲しいです。
High Sierra Macに重大バグらしい。
