Mac向けのセキュリティアップデート公開、管理者ログイン問題に再び対処
「High Sierra 10.13.2」では、11月29日のアップデートで対処したのと同じく、ディレクトリユーティリティの脆弱性が再度修正された。
米Appleは12月6日、「macOS High Sierra 10.13.2」など、Mac向けのセキュリティアップデートを公開した。High Sierraは11月29日に公開された「10.13.1」で、重大な脆弱性が修正されたばかりだった。
今回公開されたのは、「High Sierra 10.13.2」のほか、Sierra 10.12.6を対象とする「2017-002」、およびEl Capitan 10.11.6を対象とする「2017-005」。計20件以上の脆弱性に対処している。
11月29日のアップデートで対処したのと同じ、ディレクトリユーティリティの脆弱性も再度修正された。この問題では、管理者のパスワードを入力しなくても、管理者としてログインすることが可能だった。対象となるのはmacOS High Sierra 10.13とmacOS High Sierra 10.13.1。一方、Sierra 10.12.6までのバージョンは対象外となっている。
Intelグラフィックスドライバに存在する3件の脆弱性も修正された。アプリケーションがカーネル特権やシステム特権で任意のコードを実行できてしまう可能性や、カーネルメモリを読み取られる可能性が指摘されている。こちらもHigh Sierraのみが影響を受ける。他にもカーネルに存在する多数の深刻な脆弱性などが修正されている。
また、12月6日のセキュリティ情報には「Safari 11.0.2」もリストアップされたが、セキュリティ関連の詳しい内容は現時点で掲載されていない。Windows向けの「iTunes 12.7.2」についても、詳細は後日掲載予定となっている。
関連記事
- macOSの「root」ログイン問題、10.13.0から10.13.1に更新すると再発の恐れ(要再起動)
macOS 10.13.1で「root」と入力すればパスワードなしでログインできてしまう問題に対処するセキュリティアップデートを10.13.0で実行した後、OSを10.13.1にアップデートすると、問題が再発するとWiredが報じた。再起動すれば解消する。 - Apple、パスワードなしで管理者ログインできる脆弱性を修正 ユーザーに謝罪
パスワードを入力しなくても、管理者権限でMacにログインできてしまう問題が修正された。アップデートはmacOS High Sierra向けに、自動的に配信される。 - パスワード不要、macOS High Sierraに管理者権限でログイン可能?
パスワードを入力しなくても管理者権限でログインできてしまう方法が、Twitterに投稿された。 - Appleの「macOS High Sierra」に未解決の脆弱性情報、パスワード盗まれる恐れ
「キーチェーン」からパスワードを盗むことができてしまう未解決の脆弱性をセキュリティ研究者が発見し、デモ映像を公開した。 - macOS SierraやSafari、Windows向けiCloudとiTunesの更新版公開 深刻な脆弱性が多数
「macOS Sierra 10.12.2」「Safari 10.0.2」、Windows向けの「iCloud for Windows 6.1」「iTunes 12.5.4 for Windows」では深刻な脆弱性が多数修正された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.