Appleは今週初め、macOSの重大なルートセキュリティホールを一晩で修正したことで称賛されましたが、これほど迅速に開発されるアップデートには、問題が全くないということは滅多にありません。Wired誌は今朝、アップデートをインストールした際にmacOS High Sierra 10.13.0を使用していた場合、その後High Sierra 10.13.1にアップデートすると、セキュリティアップデートが元に戻ってしまうと報じています…

レポートでは、この問題を経験した複数のユーザーが言及されています。つまり、macOS 10.13.1にアップデートしていない場合は、Appleが今週初めにリリースしたルートホール対策のセキュリティパッチを必ず再インストールする必要があります。

しかし、macOS 10.13.1にアップデートした後に再インストールする場合、ルートセキュリティ修正プログラムはスムーズに再インストールされません。Wiredのレポートによると、セキュリティパッチを適用するためにMacを再起動する必要があるとのことです。

Appleは今週初めにセキュリティアップデートをリリースした際、できるだけ多くのユーザーにアップグレードしてもらうため、再起動は不要だと強調していました。さらに、macOS 10.13.1にアップデートした後に再インストールするユーザーについても、Appleは再起動の必要性を明言していません。つまり、ユーザーがルートバグを具体的にテストしない限り、セキュリティ修正が実際には適用されていないことに気付かないということです。

セキュリティ企業MalwareBytesのApple研究者、トーマス・リード氏はWiredに次のように説明した。

リード氏は、10.13.1で「root」バグが再発したことを確認した後、Appleのセキュリティ修正プログラムを再度インストールしました。しかし、再起動するまでは、パスワードなしで「root」と入力することでHigh Sierraのセキュリティ保護を完全に回避できることが分かりました。

「App Storeからアップデートを再度インストールし、それでもバグが発生することを確認しました。これは本当にひどい、本当にひどい状況です」とリード氏は語る。「まだ10.13.1にアップデートしていない人は、今まさにこの問題に直面する段階に入っています。」

Appleはこの新たな問題についてまだコメントしていません。アップグレードしたユーザー向けにセキュリティパッチを再リリースする可能性はありますが、今後の動向にはまだ注目が必要です。皆さんのマシンでこの欠陥に気づきましたか？ぜひコメント欄でお知らせください。

Appleのニュースをもっと知りたい方は、YouTubeで9to5Macを購読してください。

octbo.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。