Oligur

• ニュース

AppleはmacOS High Sierraの重大なセキュリティ上の欠陥に対する修正を公開した。

火曜日に公開されたこの問題により、ログインパスワードなしで誰でもMacの管理者権限を取得できる可能性があります。Appleはユーザーに最新のアップデートを「できるだけ早く」インストールするよう呼びかけています。

Appleはソフトウェアセキュリティに誇りを持っているため、この欠陥はさらに驚くべきものとなっています。開発者のLemi Orhan Ergin氏が最初にこの欠陥を発見し、Twitterで詳細を投稿しました。

どういうわけか、AppleはHigh Sierra搭載のMacにログイン名やパスワードを入力せずに誰でも管理者権限を取得できるようにしてしまった。ユーザー名に「root」と入力し、パスワード欄を空白にするだけで簡単にアクセスできたのだ。

Appleの最新のmacOSアップデートを今すぐ入手しましょう

AppleはすぐにMacをこの欠陥から守る方法を説明したサポート文書を公開したが、エルギン氏がこの問題を指摘するまでは同社は問題の存在すら認識していなかったと考えられている。

問題の深刻さを鑑み、Appleは24時間以内に修正プログラムをリリースしました。修正プログラムはMac App Storeからダウンロード可能で、Appleは太字で「できるだけ早く」すべてのユーザーにインストールすることを推奨しています。

macOS の以前のバージョンはこの問題の影響を受けません。

Daring Fireballに提供された声明の中で 、Apple 社は今回の誤りを遺憾に思い、すべての Mac ユーザーに謝罪すると述べています。

セキュリティはすべての Apple 製品にとって最優先事項ですが、残念ながら今回の macOS リリースではつまずいてしまいました。

火曜日の午後、セキュリティエンジニアがこの問題を認識したため、直ちにセキュリティホールを塞ぐアップデートの作成に着手しました。今朝午前8時よりアップデートのダウンロードが可能となり、本日中にmacOS High Sierraの最新バージョン（10.13.1）を搭載したすべてのシステムに自動的にインストールされます。

このエラーを深く反省し、Macユーザーの皆様に、この脆弱性を残したままリリースしたこと、そしてご心配をおかけしたことをお詫び申し上げます。お客様には、より良い対応を期待しております。このような事態の再発防止のため、開発プロセスの監査を実施しております。