[追記]
Security Update 2017-001が公開されたようです。その後、再リリースされています。
話題のHigh Sierraのrootユーザーでログインできる問題について調べてみました。 調べれば調べるほど、非常にまずい欠陥であることがわかりました。
この問題の修正プログラムが配信されるまで、rootユーザーを有効にしてパスワードを設定しておくことと、問題が解決されるまで、共有機能は利用しないことをおすすめします。
今回の問題について
詳細は以下に詳しくまとまっています。
ちなみにこの欠陥について、Appleはソフトウェアアップデートで対応することを表明しているようです。
攻略パターン
ここまで行われてしまうと、実質すべての作業がrootユーザーで可能になります(具体的にはあげませんが、想像は容易だと思います)。
ただし、SSHによるアクセスはrootlessのアクセス制御機能が効くために、rootユーザーでログインすることはできませんでした。しかしrootユーザーでパスワードログインして任意の管理者アカウントを作られてしまうと、共有の設定次第ではSSHプロトコルを使った通信が可能になってしまいます。そもそもVNCでアクセスできてしまうので問題点はそれだけではありませんね。
ちなみにmacOSの一般設定で、root(System Administrator)ユーザーのパスワードの設定は、正規の手段では文字入力を拒否されてしまうのですがコピペは可能なので、テキストエディターにパスワードを書いてcommand+vで貼り付けることでrootユーザーのパスワードを設定可能です。
というわけで、注意しましょう。