2017年11月30日木曜日

macOS High Sierra の脆弱性修正アップデートがリリース

macOS High Sierra にパスワードなしで簡単に管理者 (root) ログインできてしまう脆弱性が発見され、NHK のニュースにまでなっていましたが、その問題を修正するセキュリティーアップデートの配布が始まりました。

High Sierra を使用している場合は、なるべく早く Mac の App Store からアップデートした方が良さそうです。

セキュリティアップデート 2017-001(2017 年 11 月 29 日)
https://support.apple.com/ja-jp/HT208315

問題になっている脆弱性は、root アカウントでパスワードを入力することなく管理者として設定の変更などができてしまうという、単純ながら結構ひどいバグです。今のところ Mac を直接操作する方法しか分かっていませんが、リモートアクセスで悪用される可能性も考えられるので、そのままにしておくのは危険性が高そうです。

アップデート後に確認してみると、root ユーザーで設定のロック解除をしようとしても、ダイアログがプルプルして拒否するだけで、設定のロックは解除できませんでした。ひとまずこれで一安心。

root と入力して「ロックを解除」を押しても解除されませんでした

ちなみにアップデートを行った後に再起動をすると、iCloud のログインパスワードを再入力する必要がありました。

今回はすぐに修正が出たのでよかったですが、それだけ致命的なバグだったということなんでしょうね。Apple も「このアップデートをなるべく早くインストールしてください。」と言っているので、なるべく早めのインストールをおすすめします。

*追記
再度アップデートがリリースされました。最初のアップデート(ビルドナンバー「17B1002」)は適用するとファイル共有が使えなくなる不具合があったようです。最新のアップデートを適用すると macOS のビルドナンバーが「17B1003」になります。


0 件のコメント:

コメントを投稿