アップルは6日、2件の脆弱性を修正したMac用OS「macOS High Sierra 10.13」用の追加アップデートを公開した。
このアップデートでは、安定性、信頼性の向上や不具合の修正に加え、脆弱性2件が修正されている。
修正された脆弱性は、暗号化したAPFS(Apple File System)ボリュームのパスワードが、ディスクユーティリティのパスワードのヒント欄に表示される問題と、アプリが認証無しでキーチェーンにアクセスできてしまう問題の2件。
キーチェーンは、Webサイトのアカウント情報などを保管するシステムの管理機能のこと。この脆弱性が悪用されると、悪質なアプリに保存した内容を盗み取られてしまうおそれがある。
「macOS High Sierra 10.13 追加アップデート」は、自動更新や通知をクリックするか、手動で「App Store」を確認する。Appleメニューから[App Store]を選択し、ツールバーの[アップデート]ボタンをクリックすると、利用可能なアップデートが表示される。
(2017/10/06 ネットセキュリティニュース)
【関連URL:アップル】
・About the security content of macOS High Sierra 10.13 Supplemental Update
https://support.apple.com/ja-jp/HT208165
・If macOS High Sierra shows your password instead of the password hint for an encrypted APFS volume
https://support.apple.com/ja-jp/HT208168