ニュース
macOS High Sierraで簡単に管理者になれる脆弱性が修正される
2017年11月30日 12:29
Appleは30日(日本時間)、macOS High Sierra 10.13.1向けのセキュリティアップデート「2017-001」の提供を開始した。
同OSでは、ユーザー名とパスワードが求められる画面で、ユーザー名に「root」と入れるだけで、ルートユーザーになれるという脆弱性が昨日(29日)発見された(関連記事:macOS High Sierraにパスワードなしで管理者になれる脆弱性)が、これに即座対処したかたちとなる。認証時の論理エラーによって発生したもので、認証を改善することで修正した。CVE番号は「CVE-2017-13872」。
アップデートはMac App Storeを通して行なえ、30日現在「このアップデートをなるべく早くインストールしてください」と表示される。本セキュリティアップデートを適用すると、OSのビルドナンバーが「17B1002」となる。
【17時34分追記】なお、17B1002にはファイル共有に関する不具合があり、これを含めた修正パッチが現在配布されている模様だ。これを適用するとビルドナンバーが「17B1003」となる。
なお、macOS Sierra 10.12.6以前にはこの問題はない。