この脆弱性を発見したのはソフトウェアデベロッパーのLemi Orhan Erginさんで、自身のTwitterアカウントでこの脆弱性についてAppleに警告を発しています。
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?— Lemi Orhan Ergin (@lemiorhan) November 28, 2017
この脆弱性はMacに直接アクセスできなければ悪用されることはない類いのものですが、管理者アカウントにアクセスできてしまえば、Macに新しいユーザーアカウントを追加することも可能であり、シンプルながらも強力な脆弱性と言えます。なお、Erginさんが発見した脆弱性は最新バージョンのmacOS High Sierra、10.13.1および、ベータ版として配信されているmacOS 10.13.2に存在するものだそうです。