ロジャー・フィンガス
· 1分で読めます
Appleは水曜日にmacOS High Sierraの特別なセキュリティアップデートをリリースし、パスワードを入力せずにルートアクセスが可能になるという最近発見された欠陥を解決した。
パッチ「セキュリティアップデート 2017-001」は、Mac App Store の「アップデート」タブから入手可能です。インストール後、High Sierra のビルド番号は 17B1002 になります。
Apple は、Mac でルート ユーザー アカウントが必要な場合は、システム環境設定からアカウントを作成し、パスワードを割り当てることができると述べています。
この脆弱性は火曜日に初めて明らかになりました。数時間以内にAppleはアップデートを約束しましたが、具体的な時期は明らかにしませんでした。
Appleもこの失策についてThe Loopに声明を発表した。
セキュリティはすべての Apple 製品にとって最優先事項ですが、残念ながら今回の macOS リリースではつまずいてしまいました。火曜日の午後、セキュリティエンジニアがこの問題を認識したため、直ちにセキュリティホールを塞ぐアップデートの作成に着手しました。今朝午前8時からアップデートのダウンロードが可能となり、本日中にmacOS High Sierraの最新バージョン(10.13.1)を実行しているすべてのシステムに自動的にインストールされます。
このエラーを深く反省し、Macユーザーの皆様に、この脆弱性を残したままリリースしたこと、そしてご心配をおかけしたことをお詫び申し上げます。お客様には、より良い対応を期待しております。このような事態の再発防止のため、開発プロセスの監査を実施しております。
