ニュース
macOS High Sierraで簡単に管理者になれる脆弱性が修正される
2017年11月30日 12:29
Appleは30日(日本時間)、macOS High Sierra 10.13.1向けのセキュリティアップデート「2017-001」の提供を開始した。
同OSでは、ユーザー名とパスワードが求められる画面で、ユーザー名に「root」と入れるだけで、ルートユーザーになれるという脆弱性が昨日(29日)発見された(関連記事:macOS High Sierraにパスワードなしで管理者になれる脆弱性)が、これに即座対処したかたちとなる。認証時の論理エラーによって発生したもので、認証を改善することで修正した。CVE番号は「CVE-2017-13872」。
アップデートはMac App Storeを通して行なえ、30日現在「このアップデートをなるべく早くインストールしてください」と表示される。本セキュリティアップデートを適用すると、OSのビルドナンバーが「17B1002」となる。
【17時34分追記】なお、17B1002にはファイル共有に関する不具合があり、これを含めた修正パッチが現在配布されている模様だ。これを適用するとビルドナンバーが「17B1003」となる。
なお、macOS Sierra 10.12.6以前にはこの問題はない。
楽天市場 売れ筋ランキング
Amazon売れ筋ランキング
Anker Soundcore Life P2 Mini【完全ワイヤレスイヤホン / Bluetooth5.3対応 / IPX5防水規格 / 最大32時間音楽再生 / 専用アプリ対応】ブラック
¥4,490
Anker Soundcore P40i (Bluetooth 5.3) 【完全ワイヤレスイヤホン/ウルトラノイズキャンセリング 2.0 / マルチポイント接続 / 最大60時間再生 / PSE技術基準適合】ブラック
¥7,990
イヤホン bluetooth ワイヤレスイヤホン 48時間の再生時間 重低音 LEDディスプレイ表示 小型/軽量 IPX7防水 ブルートゥース 接続瞬時 Hi-Fi ブルートゥースイヤホン Type-C 急速充電 ぶるーとぅーすイヤホン iPhone/Android/Pad適用 スポーツ/通勤/通学/WEB会議 (ホワイト)
¥39,999
【VGP 2025 金賞】EarFun Air Pro 4 ワイヤレスイヤホン Bluetooth 5.4/50dBアダプティブ式 ハイブリッドANC/最先端チップ「QCC3091」aptX Losslessに対応/ハイレゾ LDAC対応/Snapdragon Sound™ に対応/Auracast™に対応/52時間連続再生【6マイクAI 通話/PSE認証済み】 装着検出機能 (ブラック)
¥9,990
EarPods with 3.5 mm Headphone Plug
¥2,668
キリン 自然が磨いた天然水 ラベルレス 水 2リットル 9本 国産 天然水 ミネラルウォーター ペットボトル 軟水
¥2,722
コカ・コーラ い・ろ・は・す天然水ラベルレス 560ml ×24本
¥2,131
【Amazon.co.jp限定】 ミネラルストロング 伊藤園 ラベルレス 強炭酸水 500ml×24本 シリカ含有
¥1,712
by Amazon 天然水 ラベルレス 500ml ×24本 富士山の天然水 バナジウム含有 水 ミネラルウォーター ペットボトル 静岡県産 500ミリリットル (Smart Basic)
¥1,452
い・ろ・は・すラベルレス 2LPET ×8本 【Amazon.co.jp限定】
¥1,168
葬送のフリーレン(14) (少年サンデーコミックス)
¥583
薬屋のひとりごと 15巻 (デジタル版ビッグガンガンコミックス)
¥770
ブルーロック(33) (週刊少年マガジンコミックス)
¥594
無職転生 ~異世界行ったら本気だす~ 22 (MFコミックス フラッパーシリーズ)
¥733
黄泉のツガイ 9巻 (デジタル版ガンガンコミックス)
¥590