アップルのmacOS、修正した重大な脆弱性が「復活」するバグが見つかる|WIRED.jp
memo
アップルは2017年11月29日、新しいOS「macOS High Sierra」の非常に重大なセキュリティーホールを修正するために、大急ぎでアップデートを発表した。コンピューターへのログインやソフトウェアのインストール、設定変更などを行う際にユーザーネームを「root」にすると、パスワードなしでシステム全体にアクセスできてしまうというものだ。最初の修正パッチは、脆弱性があるとの第一報から約18時間後に配布が始まった。
アップルのmacOS、修正した重大な脆弱性が「復活」するバグが見つかる|WIRED.jp
だが『WIRED』US版の取材に対し、複数のMacユーザーが、この修正プログラムそのものに深刻な不具合があることを確認している。OSを最新版の10.13.1に移行していないユーザーの場合、修正プログラムをインストールしてから10.13.1への更新を行うと、rootバグが再発するというのだ。10.13.1に更新してからパッチを再インストールしたが、再起動が必要だという警告が出ず、再起動するまで管理者権限のバグが続いたユーザーも2人いた。