「macOS High Sierra」に脆弱性　パスワードなしでログイン可能に
記事抜粋
Mac向けOS最新版「macOS High Sierra」に、パスワードなしでログインできる脆弱性があると指摘されています。

ログインボタンを数回クリックし、パスワード欄を空にしてユーザー名に「root」（管理者権限のあるアカウント）と入力するとログインできると、IT企業Software Craftsmanship TurkeyのLemi Orhan Ergin氏がTwitterでApple Supportに報告しました。同氏のツイートには「再現できた」とするリプライも寄せられています。

ppleはこの件について、この問題に対処するためのアップデートを開発中とメディアにコメント。当座の対策としてrootにパスワードを設定することを勧めており、設定方法を説明するページも公開しています。

現在はmacのAPPストアからセキュリティーが更新されていますので、早々に更新しましょう。

Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?

— Lemi Orhan Ergin (@lemiorhan) November 28, 2017

情報源: ねとらぼ