Apple の脅威の通知と金銭目当てのスパイウェアへの対策について
Apple の脅威の通知と金銭目当てのスパイウェアへの対策についてが公開されました。
Apple の脅威の通知と金銭目当てのスパイウェアへの対策についてが公開されました。
High Sierra — 10.13.1 (17B48)を搭載したMacでユーザー名のフィールドに“root”と打ち込むだけで誰でもログインできるらしい。
twitterのトレンドに出てた。
ご報告まで。
MacBook Pro with Retina display, macOS High Sierra (10.13.1)
10.13.1で確かめてみましたが、ゲストユーザを有効にしてなければ大丈夫のようです。
有効にしてると、簡単にrootになれます。
セキュリティアップデート かけました。
やっと元通り?(笑)
みなさんお疲れ様でした。
今見ると、また新しいセキュリティアップデート2017-001が出ているようです。
今回のセキュリティアップデートは、App Store、パッケージ、自動アップデートで提供されるようです。
この事を知らないユーザにとっては、自動アップデートは良い事だと思います。
iPadから送信
1回しかセキュリテイアップデートが適用できなかったMacはrootユーザ無効にしても勝手に復活してダメですね。
macOS 10.13.1 (17B48)になってるので完全に10.13.1アップデートに上書きされてしまったようです。
パスワード設定をする必要があるようです。
そのうち二回目のセキュリティアップデートが表示されると思います。同名で2つのセキュリティアップデートが出たようです。
サプリメントアップデートと同じ流れですね。
1回目のアップデートでIamRoot問題に対処、2回目で共有問題に対する対処との情報もありますが、迷走してるようですね。
詳しくは分かりませんが、KDC辺りとの兼ね合いでしょうか?
iPadから送信
それを適用したら17B1002になりroot問題は解決したようです。
ビルド番号が 17B1002 と言う事は、root 問題は解決しても共有問題は残ったままなのでは?
共有は使わないので問題ありませんでしたが,今朝再びアップデートが表示され適用後は無事17B1003になりました。
こそっと2つ目のセキュリティあっぷが来たみたい。
飽きたので放置しておいたらアップデートしろと通知が出て明日とかにしたら数分後に勝手にアップデートしました。
成る程、放置でしたか。
それなら確かに、こまめにアップデートしていないユーザでも、自動的にアップデートされる事になりますね。
今、再試中です。
クリーンインストールからですが、10.13.1 へあアップデートが遅いです。GB 単位のアップデータをKB 単位でダウンロードするのはやめてもらいたいところです。Apple 遅い。
High Sierra Macに重大バグらしい。
