Mac向けのセキュリティアップデート公開、管理者ログイン問題に再び対処

「High Sierra 10.13.2」では、11月29日のアップデートで対処したのと同じく、ディレクトリユーティリティの脆弱性が再度修正された。

» 2017年12月07日 09時00分 公開
[鈴木聖子ITmedia]
photo パスワードなしで、管理者権限でログインできてしまう問題を再度修正した

 米Appleは12月6日、「macOS High Sierra 10.13.2」など、Mac向けのセキュリティアップデートを公開した。High Sierraは11月29日に公開された「10.13.1」で、重大な脆弱性が修正されたばかりだった。

 今回公開されたのは、「High Sierra 10.13.2」のほか、Sierra 10.12.6を対象とする「2017-002」、およびEl Capitan 10.11.6を対象とする「2017-005」。計20件以上の脆弱性に対処している。

 11月29日のアップデートで対処したのと同じ、ディレクトリユーティリティの脆弱性も再度修正された。この問題では、管理者のパスワードを入力しなくても、管理者としてログインすることが可能だった。対象となるのはmacOS High Sierra 10.13とmacOS High Sierra 10.13.1。一方、Sierra 10.12.6までのバージョンは対象外となっている。

photo Appleは「macOS High Sierra 10.13.2」など、Mac向けのセキュリティアップデートを公開した

 Intelグラフィックスドライバに存在する3件の脆弱性も修正された。アプリケーションがカーネル特権やシステム特権で任意のコードを実行できてしまう可能性や、カーネルメモリを読み取られる可能性が指摘されている。こちらもHigh Sierraのみが影響を受ける。他にもカーネルに存在する多数の深刻な脆弱性などが修正されている。

 また、12月6日のセキュリティ情報には「Safari 11.0.2」もリストアップされたが、セキュリティ関連の詳しい内容は現時点で掲載されていない。Windows向けの「iTunes 12.7.2」についても、詳細は後日掲載予定となっている。

関連キーワード

High Sierra | 脆弱性 | macOS | セキュリティ | Apple


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ