メジャーサイトでも大きく扱われていたので、皆様ご存知だと思いますが、11月29日に発見されたmacOS High Sierraの脆弱性について、30日appleはセキュリティアップデートを提供しました。

Appleは米国時間30日、macOS High Sierraの10.13および10.13.1に存在していた脆弱性に対応し、セキュリティアップデートを提供した。

マイナビニュースより  

この脆弱性とはrootユーザーを無効にしている場合に、rootユーザーにパスワード無しでログインできてしまうというもの。
macOS High Sierraに見つかったのは、「誰でも実質的にあらゆるアカウントにアクセスできる」という、きわめて重大なものでした。

GIZMODEより

rootを乗っ取られちゃうなんてこわい。

 
でもこれ実行するためには別ユーザでログインしている必要がありますしね。
appleも迅速に対応してくれたので、パッチを適用すればもう大丈夫です。
セキュリティアップデートは自動適用にしていたので、ボクのmacにもセキュティパッチを適用した旨の通知が出てました。

 
ごく一部のユーザーに、パッチ適用後ファイル共有の不具合が出たようですが、その対策ももう見つかっているようですね。

幸いにも、この問題は少しの手順で修正できることをApple Insiderが伝えています。その手順は以下の通り。

1.「アプリケーション」~「ユーティリティ」フォルダ内にある「ターミナル.app」を開く。
2. sudo /usr/libexec/configureLocalKDC を実行する
3.管理者用パスワードを入力する
4.ターミナルを終了する。
Engadget 日本版より

 
記事中の引用、リンクに問題がありましたら弊社までご連絡ください。速やかに対応いたします。

Comments are closed.

  • エスエスアイ・ラボはISMSを取得しています。
  • エスエスアイ・ラボはVMwareの認定パートナー企業です。

Copyright © 2011 SSI Laboratory Inc. All Rights Reserved.