macOS High Sierraにrootユーザーを悪用できる脆弱性

JPCERT コーディネーションセンター(JPCERT/CC)は11月29日、海外の研究者が、macOS High Sierraにおいて、「ルートユーザを無効にする」を設定している場合、管理者アカウントである root ユーザーを悪用できる問題があることを公開したとして、注意を喚起した。

JPCERT/CCでも検証を行い、この問題を確認しているという。対象となる製品とバージョンは、macOS High Sierra 10.13.1。macOS Sierra 10.12.6 およびそれ以前のバージョンには、影響がないという。

JPCERT/CCは、不特定多数のユーザーでmacOS High Sierraを使用している場合は、rootユーザーに対して適切なパスワードを設定して使用することを推奨している。

Appleは同日、この問題を脆弱性(CVE-2017-13872) として、情報とともにセキュリティアップデートを提供している。対象の製品とバージョンを利用している場合は、早期の適用が推奨される。