即アップデートしましょう。

11月29日に大きく報じられ、世界中のMacユーザーを恐怖にさせたmacOS High Sierraのパスワード入力に関する脆弱性。こちら問題があまりにも深刻だったためか、さっそく問題の修正パッチの配布が開始されました。

11月30日（日本時間）に配布された｢Security Update 2017-001｣は、最新バージョンとなるmacOS High Sierra 10.13.1に適応されるパッチです。そしてこのパッチを当てたmacOS High Sierraのビルドバージョンは｢17B1002｣となります。ビルドバージョンの確認方法はこちらをご参照下さい。

さて今回の脆弱性ですが、｢ユーザーとグループ｣の画面で特定の手順を実行すると、なんとパスワードの入力なしにロックが解除でき、あらゆるアカウントにアスセスできるというもの。これを悪用すれば、管理者としてさまざまなユーザーアカウントを操作したり、さらには遠隔からログインできてしまうというとんでもない危険に晒されることになります。

私の環境ではまず画面上にパッチのインストールを促すダイアログが表示され、再起動とともにパッチが自動的にインストールされました。そのようなアップデートを促すダイアログが表示されたり、あるいはMac App Storeのアップデートの項目にパッチが登場したら、一刻も早くインストールしてくださいね。

Image: Apple
Source: Apple

（塚本直樹）