High Sierraのroot脆弱性は現在Betaユーザに公開されている「macOS 10.13.2 Build 17C83a」にも存在し、アップデートも提供されていないので注意を。

macOS High Sierra

2017.12.01

記事内に広告が含まれています。

　High Sierraのroot脆弱性は現在Betaユーザに公開されている「macOS 10.13.2 Build 17C83a」にも存在し、アップデートも提供されていないので注意して下さい。詳細は以下から。

　Appleは現在2017年11月29日~30日にかけて、macOS 10.13.1 Build 17B48までのHigh Sierraを対象にrootユーザのパスワード無しに管理者アカウントでログインできてしまう脆弱性”CVE-2017-13872″を修正する「Security Update 2017-001」をリリースしましたが、この脆弱性は現在Betaユーザに公開されているmacOS 10.13.2 Build 17C83a以前にも存在しているそうです。

@MacRumors @MKBHD @UnboxTherapy – MacOS High Sierra Root bug still exists in latest beta 10.13.2 (Build 17C83A) – Why @Apple

— Rod M (@TechGeekAus) 2017年11月30日

@Apple root security hole is still there on 10.13.2 Beta (17C83a)

— cahit (@cahitce) 2017年11月29日

StandNTroll
The security patch is not on macOS Beta. I cannot confirm with you because this bug did not affect me at all for some reason.

Root security bug fixed in beta? : MacOS – Reddit

　macOS 10.13.2 Build 17C83aは現地時間2017年11月28日の朝リリースされ、Appleによると同社のセキュリティチームがroot脆弱性を認識しアップデートの提供に着手したのがその日の午後だったため、Build 17C83aは脆弱性が残ったままの出荷となったようですが(それ以前のBeta版も同様)、