FAMLog
APPLE-SA-2017-11-29-2 Security Update 2017-001
November 30, 2017
macOS High Sierra 10.13およびmacOS High Sierra 10.13.1用のSecurity Update 2017-001が公開されています。
上記のアップデートでは、macOS High Sierra 10.13および10.13.1においてパスワードなしで管理者アカウントでログインできてしまうセキュリティ脆弱性が修正されています。深刻な脆弱性が修正されているので、macOS High Sierraを利用している場合には早期にアップデートを適用することが強く推奨されます。なお、この問題はmacOS Sierra 10.12.6以前には影響しないと案内されています。
macOS High Sierra用のSecurity Update 2017-001を適用した後に、sw_verコマンドでmacOS High Sierra 10.13.1のビルドバージョンが17B1002もしくは17B1003に更新されます。当初公開されたSecurity Update 2017-001を適用した場合、ビルドバージョンが17B1002になっていますが、17B1002の場合にはファイル共有に関する問題が確認されています。当該問題を解決するには修正版のSecurity Update 2017-001を適用する必要があります。
[関連]macOS High Sierra の設定に関する注意喚起(JPCERT コーディネーションセンター)、APPLE-SA-2017-11-29-1 Security Update 2017-001(Apple)、APPLE-SA-2017-11-29-2 Security Update 2017-001(Apple)、Repair file sharing after Security Update 2017-001 for macOS High Sierra 10.13.1(Apple)