AppleのmacOS High Sierraにパスワード入力なしで管理者権限でログイン可能な脆弱性が確認された。影響を受けるのはmacOS High Sierra 10.13及び10.13.1で、ルートユーザを無効に設定しているとパスワード入力なしでrootユーザー権限でアクセスが可能になる問題が存在する。Appleでは現在この脆弱性を修正したアップデートは公開していないが、対策としてルートユーザを有効にする方法及びルートパスワードの変更方法について公開しており、ルートユーザの有効及びパスワード変更によりこの問題を回避できる。
macOS High Sierra 10.13に脆弱性が確認された件で、同社は緊急でこの脆弱性を修正したセキュリティアップデートSecurity Update 2017-001を公開した。資格情報の検証にロジックエラーがあったとして、資格情報の検証を強化した。アップデート後はソフトウェアのインストールリストにMRTConfigData 1.27と表示されていることを確認するよう推奨している。(2017年11月30日追加)