産経ニュース

アップルのmacOS、修正した重大な脆弱性が「復活」するバグが見つかる

WIRED WIRED

記事詳細

更新


アップルのmacOS、修正した重大な脆弱性が「復活」するバグが見つかる

 アップルは「macOS High Sierra」の非常に重大なセキュリティーホールに素速く対応したが、場合によってはその後のOSアップデートでバグが「復活」するという問題が見つかった。ユーザーは改めて修正パッチを適用し、手動で再起動までする必要がある。こうした問題にアップルはどう動いたのか。

アップルのような企業がセキュリティ絡みの重大なバグに素早く対応した場合、普通ならユーザーを守ったと褒められる。しかしそれは、問題が見つかったソフトウェアと同じくらいバグだらけのパッチを慌てて配布したケースを除いてのことだ。

アップルは2017年11月29日、新しいOS「macOS High Sierra」の非常に重大なセキュリティーホールを修正するために、大急ぎでアップデートを発表した。コンピューターへのログインやソフトウェアのインストール、設定変更などを行う際にユーザーネームを「root」にすると、パスワードなしでシステム全体にアクセスできてしまうというものだ。最初の修正パッチは、脆弱性があるとの第一報から約18時間後に配布が始まった

だが『WIRED』US版の取材に対し、複数のMacユーザーが、この修正プログラムそのものに深刻な不具合があることを確認している。OSを最新版の10.13.1に移行していないユーザーの場合、修正プログラムをインストールしてから10.13.1への更新を行うと、rootバグが再発するというのだ。10.13.1に更新してからパッチを再インストールしたが、再起動が必要だという警告が出ず、再起動するまで管理者権限のバグが続いたユーザーも2人いた。

続きを読む

このニュースの写真

  • アップルのmacOS、修正した重大な脆弱性が「復活」するバグが見つかる