macOS 10.13.1に重要な脆弱性がまだ修正されていないことが判明

2017年12月3日にAppleから配信された「macOS 10.13.1」は重要な脆弱性が修正されているはずでしたが、正しい手順を踏まなければ修正しきれなことが明らかとなりました。
macOS 10.13.1では脆弱性が修復されていない!?
2017年12月3日にApplから配信されたばかりの「macOS High Sierra 10.13.1」では、重要な脆弱性が修正されているはずでしたが、修正しきれていなことが判明しました。
Appleは、すでにセキュリティーパッチを公開済みですが、「macOS 10.13」から「macOS 10.13.1」へアップデートすると脆弱性が残ったバージョンがインストールされてしまうようです。
その為、正しい手順を踏まなければ脆弱性が適応されないことが判明しております。
現在配信されているシステムビルドのバージョンは「17B1003」となっており、画面左上の「このMacについて」から「システムレポート」を開き、「ソフトウェア」メニューにある「システムのバージョン」にて確認することが出来ます。
修正されたれなかった脆弱性
今回のアップデートで修正しきれなかった脆弱性は、誰でも簡単にroot権限を取得できてしまうバグであると言われております。
この問題が浮上してからAppleはすぐに脆弱性に対するセキュリティーパッチを公開しております。
最近になりAppleは、テスター向けのベータ版として「macOS High Sierra 10.13.2ベータ6」を公開しており、こちらのバージョンでも本脆弱性に対する修正が施されております。
可能性は低いですが、Appleは「macOS High Sierra 10.13.2」にて完璧に本脆弱性を修正したバージョンとしてリリースするのかもしれません。
macOS 10.13.1にアップデートしたユーザーは注意が必要
「macOS 10.13」から「macOS 10.13.1」へアップデートしたユーザーは、セキュリティーパッチ適応前のバージョンがインストールされているようです。
セキュリティーパッチを適応するためには、一度Macを再起動してからアップデートを適応する必要があるようです。
このことからすでに「macOS 10.13」を適応している方は、最新のアップデートへ適応しないことが推奨されております。
脆弱性の話を聞き、すぐにmacOSを最新のアップデートへ適応すると脆弱性のあるバージョンが適応されてしまいますのでご注意ください。
[9to5Mac]
お気軽にお書きください