Appleは本日、「macOS High Sierra 10.13追加アップデート」を配信開始しました。
2つの重大な脆弱性が修正へ
今回のアップデート内容と表示されているのは以下の通りです。
- インストーラの堅牢性を向上
- Adobe InDesignを使用する際のカーソルのグラフィックスの問題を修正
- メールで”Yahoo”アカウントからメールメッセージを削除できない問題を解消
表面上はこれだけですが、この内容以外にもパスワード流出の恐れがある以下の2つの重大な脆弱性が修正されています。
- ディスクユーティリティに「パスワード」が「パスワードのヒント」として表示されてしまう脆弱性が修正
- App Store以外のアプリケーション経由でキーチェーン内に保存されたパスワードを入手できてしまう脆弱性が修正
macOS High Sierraに早くも脆弱性見つかる⁉︎パスワード等が流出の可能性
本日配信が開始されたばかりのmacOS High Sierraですが、セキュリティアナリストのpatrick wardle氏がキーチェーンに保存されているユーザー名やパスワードが流出する危険性があると指摘しています。
smcomemory.com
2017.09.26
このアップデートではやっとパスワード流出の重大な脆弱性が修正されたようです。
この脆弱性でなかなかアップデートに踏み切れませんでしたが、これならひとまず安心してmacOS High Sierraにアップデートできそうです。
コメント