HighSierra
 MacOSのHigh Sierra搭載するApple製デバイスdすが、簡単にログインできてしまうといった重大な脆弱性が見つかりました。


 この脆弱性は、「システム環境設定」の「ユーザーとグループ」の中に鍵のアイコンがあり、これをクリックすると、設定を変更することが出来ます。通常は管理者だけのユーザー名とパスワードを入力し、設定を行うことができますが、この時点ユーザー名に「root」と入力し、パスワードは空のままにするとroot権限で設定を行うことができてしまうそうです。
 また「ロックを解除」を複数回クリックすると、パスワードは不要でロックが解除されるとのことで、つまりだれれもログインできてしまい管理者権限で設定を変更できるといった恐ろしい状態になっているとのことです。
 この問題ははmacOS 10.13 ~ 10.13.1で再現できるとのことです。
 この問題を解決するには現在はrootユーザーを無効にするかrootユーザーのパスワードを設定をする必要があるとのことです。その方法は以下の通りとなります。
(以下の文章はAppleのサポートセンターの文章をそのまま引用いたします。)

ルートユーザを有効または無効にする

 1.Apple メニュー () >「システム環境設定」の順に選択し、「ユーザとグループ」(または「アカウント」) をクリックします。
    2.鍵のアイコン をクリックして、管理者の名前とパスワードを入力します。
    3.「ログインオプション」をクリックします。
    4.「接続」(または「編集」) をクリックします。
    5.「ディレクトリユーティリティを開く」をクリックします。
    6.「ディレクトリユーティリティ」ウインドウの 鍵のアイコン をクリックして、管理者の名前とパスワードを入力します。
    7.ディレクトリユーティリティのメニューバーから、以下のように選択します。
        ・「編集」>「ルートユーザを有効にする」の順に選択し、ルートユーザ用に使うパスワードを入力します。
        ・または、「編集」>「ルートユーザを無効にする」の順に選択します。

ルートユーザとしてログインする

 ルートユーザが有効になっている場合、ルートユーザとしてログインしている間に限り、ルートユーザの権限を利用できます。

    1.Apple メニュー >「ログアウト」の順に選択し、現在のユーザアカウントからログアウトします。
    2.ログインウインドウで、ユーザ名「root」と、ルートユーザ用に作成したパスワードを使ってログインします。
    3.ログインウインドウに複数のユーザのリストが表示される場合は、「その他のユーザ」をクリックしてからログインします。

 ・作業が終わったら、忘れずにルートユーザを無効にしてください。

ルートパスワードを変更する

   1. Apple メニュー () >「システム環境設定」の順に選択し、「ユーザとグループ」(または「アカウント」) をクリックします。
    2.鍵のアイコン をクリックして、管理者の名前とパスワードを入力します。
    3.「ログインオプション」をクリックします。
    4.「接続」(または「編集」) をクリックします。
    5.「ディレクトリユーティリティを開く」をクリックします。
    6.「ディレクトリユーティリティ」ウインドウの 鍵のアイコン をクリックして、管理者の名前とパスワードを入力します。
    7.ディレクトリユーティリティのメニューバーから、「編集」>「ルートパスワードを変更」の順に選択します。
    8.画面の案内に従ってルートパスワードを入力します。

https://support.apple.com/ja-jp/HT204012

 なおこの問題についてはAppleでは修正プログラムを開発中とのことです。