<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div></div><div>Hi,</div><div><br></div><div>A security patch is now available, so the work around is no long needed. See</div><div><br></div><div><a href="https://support.apple.com/en-gb/HT208315">https://support.apple.com/en-gb/HT208315</a></div><div><br></div><div>Chris</div><div><br>On 29 Nov 2017, at 12:42 am, Ryan Schmidt <<a href="mailto:ryandesign@macports.org">ryandesign@macports.org</a>> wrote:<br><br></div><blockquote type="cite"><div><span>A vulnerability was discovered in macOS High Sierra (10.13, 10.13.1, 10.13.2 beta) today that allows an attacker to gain root access to your system if your root account is disabled and has no password set (which is the default). If you are running High Sierra, please mitigate this attack by enabling your root account and setting a strong password for it.</span><br><span></span><br><span><a href="https://support.apple.com/en-us/HT204012">https://support.apple.com/en-us/HT204012</a></span><br><span></span><br><span><a href="https://www.macrumors.com/2017/11/28/macos-high-sierra-bug-admin-access/">https://www.macrumors.com/2017/11/28/macos-high-sierra-bug-admin-access/</a></span><br><span></span><br></div></blockquote></body></html>