macOS High Sierra「root脆弱性の修正セキュリティアップデート」を配布開始!

Macとうまく付き合うために
Macとうまく付き合うために
この記事は約2分で読めます。
記事内に広告が含まれています。

11月30日、アップルは「macOS High Sierra10.13」における “root脆弱性”(CVE-2017-13872)への対応処置として、App Storeおよび公式サイトにて「Security Update 2017-001」の配布を開始しました。

 

root脆弱性(CVE-2017-13872)とは

「macOS High Sierra10.13」において、“ログイン画面でユーザー名に「root」と入力するだけで、パスワードなしで管理者アカウントにログインできてしまう”、という問題。

 

第三者が簡単にMacを操作できる環境下で「macOS High Sierra」を使用しているユーザーは、早急に「App Store」からアップデートを実行するか、もしくは公式サイトからpkg版をダウンロードしインストールすることをおすすめします。

 

公式サイト アップル:「Security Update 2017-001 macOS High Sierra v10.13.1」

セキュリティアップデート 2017-001 (macOS High Sierra v10.13.1) - Apple サポート (日本)
セキュリティアップデート2017-001をすべてのユーザに推奨します。

 

スポンサーリンク

【サポート対象外の機種に「macOS High Sierra」をインストールしているユーザーへ】

 

サポート対象外の機種に無理矢理インストールして使用している場合、上記の「Security Update 2017-001」をインストールしようとしても、「このソフトウェアは、お使いのシステムに対応していません。」と、つれないメッセージが表示されます。

 

「App Store」からアップデートを実行してください。

 

「App Store」に “セキュリティアップデート” が表示されない場合

以前に「ソフトウェアアップデート」 用のパッチ「AUSEnabler」をインストールしていた場合、「カタログ」をリセットしないと「App Store」にアップデート項目が正しく表示されません。

 

上図のように「AUSEnabler」から【Reset Catalogs】をクリックしカタログをリセットすることで問題は解決します。「AUSEnabler」はアンインストールします。

 


タイトルとURLをコピーしました