|
AppleのmacOSサポートページ |
米Appleは5日(現地時間)、macOS High Sierra 10.13の補足アップデートを公開した。macOS High Sierra 10.13の最新ダウンロードは2つのセキュリティ脆弱性に対処したバージョンとなっている。
macOS High Sierraでは、標準ファイルシステムが、iPhoneやiPadで導入されているApple File System (APFS)に変わっている。このAPFSで暗号化したボリュームを作成する際に、パスワードのヒントをディスクユーティリティで設定すると、パスワードがそのまま「ヒント」として設定される脆弱性があった。
また、アプリやサーバ、Webサイトなどのアカウント名・パスワードを保管できる「キーチェーン」の脆弱性も修正された。この脆弱性を悪用すると、悪意のあるアプリがキーチェーンのパスワードを抜き出すことができる。これはキーチェーンへアクセスするときにパスワードを要求することで改善されている。
