ニュース

「macOS High Sierra 10.13.2」が公開、“I am root”問題など多数の脆弱性を修正

一部は「Sierra」「El Capitan」にも影響、セキュリティアップデートが提供される

「macOS High Sierra 10.13.2」

 米Apple Inc.は6日(現地時間)、「macOS High Sierra 10.13.2」を公開した。“Directory Utility”の不備によりパスワードなしで管理者アカウントを有効化できてしまうとして先日話題になった“I am root”問題をはじめ、多くの脆弱性が修正されている。

 同社が公開したセキュリティアドバイザリによると、今回修正された脆弱性はCVE番号ベースで22件。カーネルや“IOKit"、“Directory Utility”などOSのモジュールに加え、「Apache HTTP Server」、「curl」「Intel Graphics Driver」、「OpenSSL」などで発見された脆弱性への対策が施されている。

 なお、これらの脆弱性の一部は「OS X El Capitan」や「macOS Sierra」などの旧バージョンにも影響するとのこと(“I am root”脆弱性は影響しない)。それぞれセキュリティアップデートが提供されているので、更新を忘れないようにしたい。

 また、「iTunes 12.7.2」も併せてリリースされている。本バージョンでは、アプリケーションやパフォーマンスが若干改善されているとのこと。脆弱性の修正も含まれているようだが、執筆時現在、詳細は明らかにされていない。