Appleは本日、macOS High Sierra向けに緊急セキュリティアップデートパッチ、”Security Update 2017-001″をリリースしました。macOS High Sierraをお使いの全ての人に速やかなセキュリティアップデート適用が推奨されています。該当する人はすぐにでもアップデートすることを強くお勧めします。
このアップデートでここ2日ほど話題になっている、macOS High Sierraで、rootという名称でパスワードなしでユーザ登録すると、管理者の認証をバイパスしてログイン可能になってしまうというとてつもなく重大かつ危険なセキュリティホールが修正されました。Apple公式のセキュリティアップデートのページにはまだ緊急すぎて掲載されていません。
Mac App Storeの【アップデート】タグからアップデート可能なほか、普通に使っていると通知でセキュリティアップデートの通知が出ます。Appleは全てのmacOS High Sierraユーザにこの”Security Update 2017-001″を「なるべく早くインストールしてください」としています。それもそのはず、これはほぼAppleの世紀のミスといっていいほどの重大なmacOSのバグ・ミスで、もうバグとかミスの範囲を超えて、とてつもなく重大なセキュリティ脆弱性といってもいいでしょう。犯罪や空き巣多発地域のスラム街で家に鍵をかけないようなものです。正直、Appleどうしちゃったの?というレベルかと思います。この重大さは、ソフトウェア担当のクレイグ・フェデリギSVP(シニア・ヴァイス・プレジデント、上級副社長)の首が心配になるほどです。
macOS High Sierraユーザの皆さんは重大なセキュリティホールを塞ぐためにも、今すぐにでもアップデートすることを私からもオススメします。とりあえずリモートでのログインができるかどうかはわかりませんが、このセキュリティアップデートパッチを適用するまでは、他人に自分のMacを使わせるようなことはやめたほうがよさそうです。
記事は以上です。