11/30 更新: Apple は、最初の修正によって引き起こされたファイル共有認証の問題を修正したと思われる、同じバージョン番号の新しいバージョンのアップデートをリリースしました。

macOS High Sierraをご利用の方は、できるだけ早くMacをアップデートしてください。Appleは昨日午後に発見されたセキュリティ脆弱性を修正したセキュリティアップデートをリリースしました。アップデートはMac App Storeから今すぐ入手できます。

Apple はここで修正の詳細を述べています。

セキュリティアップデート 2017-001

2017年11月29日リリース

ディレクトリユーティリティ

対象OS: macOS High Sierra 10.13.1

影響を受けない: macOS Sierra 10.12.6以前

影響: 攻撃者は管理者のパスワードを入力することなく管理者認証をバイパスできる可能性があります。

説明: 資格情報の検証に論理エラーがありました。この問題は、資格情報の検証を強化することで解決されました。

CVE-2017-13872

Macにセキュリティアップデート2017-001をインストールすると、macOSのビルド番号は17B1002になります。MacでmacOSのバージョンとビルド番号を確認する方法については、こちらをご覧ください。

Mac でルート ユーザー アカウントが必要な場合は、ルート ユーザーを有効にして、ルート ユーザーのパスワードを変更できます。

このセキュリティ脆弱性はかなり深刻なものでしたが、Appleは公開から24時間以内に迅速に修正を行いました。この問題はmacOSの旧バージョンには影響しませんでしたが、macOS 10.13.2ベータ版向けの修正プログラムはまだ提供されていないようです。修正プログラム（こちらからダウンロード可能）は現時点ではmacOS 10.13.1にのみ適用されるようです。

Appleはソフトウェアの修正後、9to5Mac に対して次のような声明を発表した 。

セキュリティはすべての Apple 製品にとって最優先事項ですが、残念ながら今回の macOS リリースではつまずいてしまいました。

火曜日の午後、セキュリティエンジニアがこの問題を認識したため、直ちにセキュリティホールを塞ぐアップデートの作成に着手しました。今朝午前8時からアップデートのダウンロードが可能となり、本日中にmacOS High Sierraの最新バージョン（10.13.1）を実行しているすべてのシステムに自動的にインストールされます。

このエラーを深く反省し、Macユーザーの皆様に、この脆弱性を残したままリリースしたこと、そしてご心配をおかけしたことをお詫び申し上げます。お客様には、より良い対応を期待しております。このような事態の再発防止のため、開発プロセスの監査を実施しております。

https://twitter.com/apollozac/status/935908209453404160

Appleのニュースをもっと知りたい方は、YouTubeで9to5Macを購読してください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。