JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は2017年12月1日、「Japan Vulnerability Notes(JVN)」に掲載した記事「Apple macOS High Sierra に無効化されているアカウントに対する認証回避の問題」において、macOSのセキュリティ脆弱性について伝えた。該当するソフトウェアを使用している場合はアップデートの適用など、早期に問題に対処することが推奨される。
脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。
- macOS High Sierra 10.13
- macOS High Sierra 10.13.1
この脆弱性により、システムにログインしたユーザーがパスワードなしに管理者権限を取得が可能だという。利用しているシステムにアップデートが適用されているかどうかはターミナルで「what /usr/libexec/opendirectoryd」とコマンドを実行して、修正された以降のバージョンになっているかどうかを確認すればよい。確認方法の詳細は「セキュリティアップデート 2017-001 のセキュリティコンテンツについて」にまとまっている。