産経ニュース

アップルのmacOS、修正した重大な脆弱性が「復活」するバグが見つかる

WIRED WIRED

記事詳細

更新


アップルのmacOS、修正した重大な脆弱性が「復活」するバグが見つかる

アップルが謝罪、開発プロセスの調査を約束

『WIRED』US版はアップルにパッチの不具合について問い合わせたが、回答は得られていない。アップルは12月4日(米国時間)、更新プログラムの配布ページに「macOS High Sierra 10.13から10.13.1に最近アップデートした場合は、Macを再起動して、セキュリティアップデートが適切に適用されているか確認してください」との追加情報を加えている。

修正パッチの不具合は当初のrootバグほど深刻ではない。まずHigh Sierraを使っているユーザーのうち、どれだけが10.13.1への更新前にパッチをインストールしたか分からないし、そうしたユーザー全員が影響を受けたかも不明だ。また実際に同じ状況に陥ったユーザーでも、大半は恐らくコンピューターを再起動しているだろう。

だが、粗悪なパッチは、元のバグの厄介なパターンに通じるものがある。アップルとしては珍しいことだが、同社は今回の不具合についてすでに謝罪している。謝罪文では「お客様はよりよいサーヴィスを受ける」べきだとしたうえで、事態の再発を防ぐために開発プロセスの調査を実施すると約束した。

今回のバグが明らかになる前にも、研究者たちはHigh Sierraがリリースされたその日に、悪意のあるプログラムがパスワードなしでもパスワード管理システムから情報を盗み出せることを証明していた。そして恥ずかしさで顔を覆いたくなるようなバグがもうひとつある。「APFS」と呼ばれる独自のファイルシステムで暗号化されたパーティションに入ろうとした場合、パスワードのヒントとして実際のパスワードそのものが表示されてしまうというものだ[編註:日本語版の対策プログラムはこのリンクからダウンロードできる]。

rootバグのパッチも、このさらに深刻な問題が明らかになる前から大きな混乱をもたらしていた。アップルが配布した修正プログラムの最初のヴァージョンは、OSのファイル共有機能の一部を破壊してしまうため、改良版が必要になったのだ。リードは、パッチにまた何かの問題が見つかって新しいヴァージョンが必要になる可能性もあると指摘する。

「慌ててやればミスが生じやすいのは当然です。しかしユーザーがいま感じているのは、アップルの品質管理チームは何をやっているのかという疑問です。なぜこんなバグが放置されたままでプログラムが出回ってしまったのか理解できません」

このニュースの写真

  • アップルのmacOS、修正した重大な脆弱性が「復活」するバグが見つかる