Appleは、macOS High Sierraのセキュリティホールに対し、迅速に修正プログラムを提供しました。このセキュリティホールは、Macの「ルート」システム管理者アカウントに誰でもパスワードなしでログインできるものでした。しかし、この修正プログラムによって、複数のMac間でファイル共有の認証に失敗するという問題が発生しました。Appleは修正プログラムを公開しました。
Apple はサポート ドキュメントで、ファイル共有の問題を解決する方法をユーザーに指示しています。
セキュリティ更新プログラム 2017-001 をインストールした後、ファイル共有が機能しない場合は、次の手順に従ってください。
macOS High Sierra 10.13.1 のセキュリティアップデート 2017-001 をインストールした後に、Mac でファイル共有の認証または接続に関する問題が発生した場合は、次の手順に従ってファイル共有を修復してください。
- アプリケーション フォルダのユーティリティ フォルダにあるターミナル アプリを開きます。
- 入力し
sudo /usr/libexec/configureLocalKDCてReturnキーを押します。- 管理者パスワードを入力し、Return キーを押します。
- ターミナル アプリを終了します。
ファイル共有のバグの影響を受ける人数は不明ですが、この問題はシステム ライブラリのエラーによって発生しているようです。
Appleは、macOS High Sierraのセキュリティ上の欠陥に対し、迅速に修正をリリースしました。この脆弱性は、誰でも空のパスワードを使ってMacでrootスーパーユーザーを有効化できるというものでした。開発者のLemi Ergin氏によって発見されたこのバグにより、誰でもユーザー名に「root」、パスワードに空白を使用することで管理者アカウントにログインできるようになります。
このバグにより、ロック解除された Mac 上の管理者アカウントへのアクセスが可能になるほか、ロックされた Mac のログイン画面へのアクセスも可能になる。
Appleは、火曜日にセキュリティホールに関する報道がメディアで報じられた後、すぐに修正を約束しました。同社は水曜日早朝、セキュリティアップデート2017-001としてパッチを配信しました。このセキュリティパッチは、Mac App Storeの「アップデート」タブから入手できます。
