macOS High Sierra 10.13追加アップデートを適用後、GatekeeperやMRTのデータがダウングレードされる問題が確認される。

スポンサーリンク

 macOS High Sierra 10.13追加アップデートを適用後、GatekeeperやMRTのデータがダウングレード(古いデータに置き換わる)問題が確認されているそうです。詳細は以下から。

AppleのGatekeeperアイコン

 先日、アメリカのセキュリティ企業Digita Securityが「High Sierraのインストーラに古いXProtectのデータが同梱され、SierraからアップグレードしたMacで最新のXProtectを利用できない不具合」があるというレポートを出していましたが、

macOS 10.13 High SierraのXProtect v2094

元MacUserマガジンのライターHoward Oakleyさんによると、Appleが現地時間2017年10月05日に公開した追加アップデートにも同様の問題があり、XProtectの他、悪意のある開発者が作成したアプリをブロックする「Gakekeeper」およびマルウェアを検出&削除を行う「Malware Removal Tool(以下、MRT)」がダウングレードされてしまうようです。

Digita only refers to XProtect data files, but this problem may extend to Gatekeeper’s data files as well, and possibly MRT. The version of the Gatekeeper configuration data which was bundled with the Supplemental Update is an old one, and does not appear to have been updated to the current version 131, pushed on 5 October.

Another High Sierra security flaw: Supplemental Update may downgrade security data files (updated – it may be worse!) – The Eclectic Light Company

 この問題は追加アップデートが適用されたHigh Sierraのインストーラを利用してアップグレードしたMacは影響を受けず、オリジナルのHigh Sierra(macOS 10.13.0)をインストールし、その後追加アップデートを適用したMacが影響を受けているそうで、最新のGatekeeperは2017年10月05日にリリースされたv131、MRTはv1.23となるので、対象のアップデートをされた方はCritical Updatesなどを利用してチェックしてみて下さい。

Critical Updatesのスクリーンショット

追加アップデートに古いGatekeeper v94が同梱されているのは確認できましたが、手持ちの環境ではv131のままだったので何か特定の条件下で置き換わるようです。

スポンサーリンク

おまけ

 また、Appleは2017年10月05日に公開した追加アップデートを含む「macOS 10.13 High Sierra Build 17A365」のインストーラを2017年10月12日にアップデートしているようです。

新しくなったmacOS 10.13 High Sierraのインストーラ

It is a mystery as to why the Supplemental Update included older versions of these security data files. A further mystery is the fact that the High Sierra installer available now from the App Store has been updated to a version from 12 October 2017, which is more recent than that incorporating the Supplemental Update.

Another High Sierra security flaw: Supplemental Update may downgrade security data files (updated – it may be worse!) – The Eclectic Light Company

コメント

  1. 匿名 より:

    もう日刊High Sierra不具合状態だな
    しかもヤバいのばかり