Apple、macOS High Sierraオペレーティングシステムのログインバグを修正するセキュリティアップデートをリリース

Appleが「root」ログインの脆弱性を修正するためにMacを自動的に更新

Appleは水曜日に、macOS 10.13.1 High Sierraオペレーティングシステムの恥ずかしいログインバグを修正する緊急パッチをリリースしました。

この脆弱性は、火曜日にTwitterでユーザーによって公開されました。この欠陥により、ユーザーは所有者のパスワードを使用せずに「root」をユーザー名として使用し、2回アンロックボタンをクリックするだけでPCに管理者アクセスを得ることができました。

この深刻な脆弱性はCVE-2017-13872として特定され、水曜日にAppleによってmacOS 10.13.1用のセキュリティアップデート2017-001を通じて修正されました。セキュリティアップデートは現在Mac App Storeからダウンロード可能ですが、AppleはmacOS High Sierra 10.13.1を実行しているすべてのMacにパッチを自動的にインストールすると述べています。ただし、デバイスが10.13.2ベータを実行している場合は、次のビルドがリリースされるまで待つ必要があります。

こちらが変更ログです：

利用可能：macOS High Sierra 10.13.1

影響を受けない：macOS Sierra 10.12.6およびそれ以前

影響：攻撃者は管理者のパスワードを提供せずに管理者認証をバイパスできる可能性があります

説明：資格情報の検証に論理エラーが存在しました。これは、資格情報の検証を改善することで対処されました。

CVE-2017-13872

新しいアップデートをインストールした後、macOSのビルド番号は17B1002になるはずで、17B48から変更されます。再起動は必要ありません。

AppleはMacRumorsに発表した声明の中で、脆弱性について謝罪しました：

「セキュリティはすべてのApple製品にとって最優先事項であり、残念ながらこのmacOSのリリースでつまずいてしまいました。

「私たちのセキュリティエンジニアが火曜日の午後に問題に気づいたとき、私たちはすぐにセキュリティホールを閉じるアップデートに取り組み始めました。今朝、午前8時の時点で、アップデートはダウンロード可能であり、今日の後半からは最新バージョン（10.13.1）のmacOS High Sierraを実行しているすべてのシステムに自動的にインストールされます。

「このエラーを非常に残念に思い、この脆弱性を持ってリリースしたことと、それが引き起こした懸念についてすべてのMacユーザーに謝罪します。私たちの顧客はより良いものに値します。私たちは、再発を防ぐために開発プロセスを監査しています。」

出典：Neowin