macOS High Sierraに認証なしでログイン可能な脆弱性まとめ【CVE-2017-13872】

11/28に公表されたmacOS High Sierraの認証回避の脆弱性について、Appleからはセキュリティアップデートがリリースされました。
今回の脆弱性をフローにしてみました。

すでに、管理者権限で任意のユーザ名とパスワードを設定してるMacユーザも、上記の設定が未対応の場合は、攻撃を受ける可能性があります。
てっとり早く、ターミナルから「sudo passwd root」でrootのパスワードを設定すれば防ぐことができます。