Apple、High Sierraでパスワード無しに管理者権限でログインできてしまう問題を謝罪し、開発プロセスを監査するとコメント。

シェアする

スポンサーリンク

 AppleがHigh Sierraでパスワード無しに管理者権限でログインできてしまう問題を謝罪し、開発プロセスを改善するとコメントしているそうです。詳細は以下から。

AppleのTwitterアバター。

 現地時間2017年11月28日午後、トルコのソフトウェアエンジニアLemi Orhan Erginさんによってツイートされた脆弱性は、ユーザ名に「root」を使用することで管理者権限でログインできるというmacOSの根幹を揺るがすもので、多くのシステム管理者やエンジニアが今日一日この問題の対応に追われたと思われますが、Appleは29日にこの脆弱性を修正する「Security Update 2017-001」を急遽提供するとともに各メディアに対して以下の様な声明を発表したそうです。

macOS 10.13.1追加アップデート

 声明の全文は以下の通りで、今回の脆弱性”CVE-2017-13872″が残ったままmacOS High Sierraがリリースされてしまったことを謝罪し、今後は再びこのようなことが起こらないように開発プロセスをAudit(監査や評価)ていくとコメントしています。

Security is a top priority for every Apple product, and regrettably we stumbled with this release of macOS.
>セキュリティは全てのApple製品について最優先事項で、残念なことですが我々はこのmacOSのリリースをすることになりました。

When our security engineers became aware of the issue Tuesday afternoon, we immediately began working on an update that closes the security hole.
>Appleのセキュリティエンジニアが火曜日の午後この問題を認識した時、我々は直ちにセキュリティーホールを塞ぐためのアップデートに着手しました。

This morning, as of 8:00 a.m., the update is available for download, and starting later today it will be automatically installed on all systems running the latest version (10.13.1) of macOS High Sierra.
>そして今朝、午前8時(現地時間)、このアップデートがダウンロード可能になり、今日以降には最新版のmacOS 10.13.1 High Sierraが搭載されているシステム全てに自動的にインストールされます。

We greatly regret this error and we apologize to all Mac users, both for releasing with this vulnerability and for the concern it has caused. Our customers deserve better.
>我々はこのエラーを極めて遺憾に考えており、脆弱性があるmacOSをリリースしたこと、およびユーザーに心配をかけさせてしまったことに対し、Macユーザーにお詫び申し上げます。我々のお客様は素晴らしい方々です。

We are auditing our development processes to help prevent this from happening again.
>このような事が再び起こらないよう我々は、開発プロセスを監査していきます。

Rene Ritchieさんのツイートより

 声明の中の“it will be automatically installed on all systems”がどの様になるのかが気になりますが、今回の「Security Update 2017-001」はMacの再起動は必要ないパッチのため、XProtectやGatekeeper等と同様のサイレントアップデートでロールアウトされるかもしれません。

コメント

  1. 匿名 より:

    だったらAppleは即刻ラピッドリリースを廃止するべき

    Lionの頃からずっと感じているが、
    ラピッドリリースが採用された頃からOSXの品質が落ち始めたと思っている

    新機能とか革新性とかより、安定性と安全性が最もユーザーの望むものだと思うぞ
    あと開発人員もっと増やせ

    • 匿名 より:

      こういうところで書くと「記憶の美化」とか言われるが、これには同意。
      もちろん時代の流れでラピッドリリース・無料化が必要だったのかもしれないが、もう一段落してもいい時期かと思う。
      この頃はiOSに注力してるのかと思えば11の不具合もあって、そうでもなさそうだし。
      大好きなMacが危険と報道されるとなんだか悲しくなってくるよ。

  2. 匿名 より:

    社内にテスト部門設けろ。リリース日程多少遅らせてでもテスト部門のテストを通してからリリースしろ。

  3. 匿名 より:

    つくづくAppleおわってるなー・・・
    今や稼ぎの柱はiPhoneとiOSだし、何よりJobsの不在は大きいね。

  4. 匿名 より:

    > 残念なことですが我々はこのmacOSのリリースをすることになりました。
    残念なことですが我々は今リリースのmacOSでしくじってしまいました。

  5. 匿名 より:

    Yosemite以降のガタガタっぷりを見てると全く信用ならねえ

  6. 匿名 より:

    >このような事が再び起こらないよう我々は、開発プロセスを監査していきます。

    今まで監査してなかったのか……。

  7. 匿名 より:

    ハインリッヒの法則を地で行ってるなー。
    ラピッドリリース移行の不具合やら対応やらを見てると、正直ざまーみろとしか思えない。
    影響を受けたユーザーはお気の毒様。

  8. 匿名 より:

    監視した結果、パッチの再リリースですか

  9. 匿名 より:

    なんだかんだでマイクロソフトは品質が高い。