アップルが、macOS High Sierraに発見された「パスワード無しでログインできてしまうバグ」を修正するセキュリティアップデート2017-001をリリースしました。自動アップデートもしくはMac App Storeアプリからアップデートを適用できます。最悪のバグといいつつも、バグで何か悪さをしようと思えばMacそのものへ物理的アクセスが必要です。つまり、常に手元にMacを置いている人なら、実質的にこのバグが悪用されることはないはずです。またrootアカウントになんらかのパスワードを設定していればそれで十分な対策にもなりえます。

とはいえ、やはりユーザーが意図しないうちに管理者権限を利用されてしまう可能性があるのなら、それは当然ながら不具合です。アップルはパッチについての声明でユーザーに謝罪し、次のコメントを添えました。

「セキュリティはすべてのアップル製品にとって最優先事項です。セキュリティ技術者は火曜午後にこの問題に気づき、すぐにアップデートファイルを用意し始めました。現在、アップデートはすでにダウンロード可能になっており、macOS High Sierraの最新バージョン(10.13.1)が動作していれば、自動的に適用されます。」

さらに、アップルは再発防止のためソフトウェア開発プロセスの見直しをはかるとしています。

ちなみに、パッチが適用できているかはmacOSのビルド番号で確認できます。きちんとパッチが提供できていれば、MacOSのビルド番号は17B1002になります。もし適用できたかわからない場合は、画面の上部にある Appleメニューから「この Mac について」を選択し、表示されるダイアログご確認下さい。
Source: Apple