macOS High Sierraのroot脆弱性が修正される

Appleは米国時間30日、macOS High Sierraの10.13および10.13.1に存在していた脆弱性に対応し、セキュリティアップデートを提供した。同アップデートは英語のサポートページで配布されており、30日19時時点で日本語のサポートページへの記載はない。

Appleのサポートページ

この脆弱性は、macOS High Sierraで「ルートユーザを無効にする」を設定している場合に、管理者アカウントである「root」(ユーザ名)として、パスワードなしでログインできてしまうもの。ルートユーザは通常アクセスできない領域でも読み書きできる広い権限(管理者権限)を持っており、デフォルトでは無効になっている。

Appleはこの問題を脆弱性(CVE-2017-13872) として、セキュリティアップデートを提供した。ルートユーザのアカウントが必要な場合は、アップデート後にルートユーザを有効にし、ルートユーザのパスワードを変更する必要がある。

macOS High Sierraのroot脆弱性が修正される

編集部が選ぶ関連記事

「macOS 10.13.1」「iTunes 12.7.1」公開、WPA2の脆弱性に対応

WPA2に脆弱性、Wi-Fi対応機器の多くが影響を受ける恐れ、パッチで対応可能

「macOS High Sierra」提供開始、新世代ファイルシステム、Metal 2対応など

次期macOSは「High Sierra」、APFS、Metal 2やVR対応でさらなる高みに

関連リンク

「Firefox 125」を試す - EMEでAV1コーデックをサポート、Firefox Viewなども改善

窓辺の小石第161回暗号数字

Microsoft、2024年4月の月例更新 - 149件の脆弱性への対応が行われる

「Firefox 124」を試す - Firefox Viewでタブの表示方法が選択可能に

Microsoft、2024年3月の月例更新 - 61件の脆弱性への対応が行われる

Microsoft、2024年2月の月例更新 - 72件の脆弱性への対応が行われる

このカテゴリーについて

macOS High Sierraのroot脆弱性が修正される

編集部が選ぶ関連記事

「macOS 10.13.1」「iTunes 12.7.1」公開、WPA2の脆弱性に対応

WPA2に脆弱性、Wi-Fi対応機器の多くが影響を受ける恐れ、パッチで対応可能

「macOS High Sierra」提供開始、新世代ファイルシステム、Metal 2対応など

次期macOSは「High Sierra」、APFS、Metal 2やVR対応でさらなる高みに

関連リンク

「Firefox 125」を試す - EMEでAV1コーデックをサポート、Firefox Viewなども改善

窓辺の小石 第161回 暗号数字

Microsoft、2024年4月の月例更新 - 149件の脆弱性への対応が行われる

「Firefox 124」を試す - Firefox Viewでタブの表示方法が選択可能に

Microsoft、2024年3月の月例更新 - 61件の脆弱性への対応が行われる

Microsoft、2024年2月の月例更新 - 72件の脆弱性への対応が行われる

このカテゴリーについて

窓辺の小石第161回暗号数字