Lamiyi

Appleは、macOS High Sierraで重大なルートパスワードの脆弱性が発見されたことを受け、「すべてのMacユーザーへ」謝罪しました。また、High Sierra 10.13.1を実行しているすべてのシステムに自動的にインストールされるセキュリティアップデートもリリースしました。

---
セキュリティはすべての Apple 製品にとって最優先事項ですが、残念ながら今回の macOS リリースではつまずいてしまいました。

火曜日の午後、セキュリティエンジニアがこの問題を認識したため、直ちにセキュリティホールを塞ぐアップデートの作成に着手しました。今朝午前8時からアップデートのダウンロードが可能となり、本日中にmacOS High Sierraの最新バージョン（10.13.1）を実行しているすべてのシステムに自動的にインストールされます。

このエラーを深く反省し、Macユーザーの皆様に、この脆弱性を残したままリリースしたこと、そしてご心配をおかけしたことをお詫び申し上げます。お客様には、より良い対応を期待しております。このような事態の再発防止のため、開発プロセスの監査を実施しております
。---

セキュリティアップデート 2017-001
● 対象：macOS High Sierra 10.13.1
● 影響を受けない：macOS Sierra 10.12.6 以前
● 影響：攻撃者が管理者パスワードを入力せずに管理者認証をバイパスできる可能性があります
● 詳細：資格情報の検証に論理エラーが存在していました。これは、資格情報の検証を改善することで解決されました。
● CVE-2017-13872

Mac にセキュリティアップデート 2017-001 をインストールすると、macOS のビルド番号は 17B1002 になります。

続きを読む [MacRumors経由]