VNCクライアント「Screens 4 for macOS」がv4.3.4へアップデートし、High Sierraのroot脆弱性「I am root」後に空のパスワードが保存できなくなる不具合を修正したと発表しています。詳細は以下から。
Appleは先週、macOS 10.13.0 Build 17A405 ~ 10.13.1 Build 17B48でユーザ名に「root」を利用すると、パスワード無しに管理者アカウントでMacにログインできる脆弱性CVE-2017-13872、通称「#iamroot」を修正したセキュリティ・アップデートをリリースしましたが、この脆弱性は画面共有やVNC機能が有効になっていればリモートから対象のMacにログインすることが可能で、
アメリカ国土安全保障省のセキュリティ部門US-CERTのWill DormannさんはAppleの「Security Update 2017-001」リリースと同時に「Vulnerability Note VU#113765」として注意勧告を出しましたが、この脆弱性が修正された後、
The Apple High Sierra root issue is bad. If you have exposed "Screen Sharing", you can allow people into your machine with full GUI access, using no password. Setting the root password appears to prevent this from happening.https://t.co/21FXeu13oA pic.twitter.com/ms2kkbFLZi
— Will Dormann (@wdormann) 2017年11月28日
Mac用VNCクライアントであるScreens 4 for macOSでパスワードを空にしてKeychainに保存した情報が、保存されていないという不具合があり、カナダのEdovia, Inc.は現地時間2017年12月04日付で、この不具合を修正したScreens 4.3.4をリリースしています。
Version 4.3.4:
- Fixed issue where blank passwords would not be saved after storing in Keychain
- Stability improvements
リリースノートより
また、EdoviaはScreens 4 for iOSもv4.6.4へアップデートし、iPhone Xのダークモードの改善や修飾キーを利用したキーボード&マウスイベントをサポートしているので、ユーザの方はチェックしてみて下さい。
コメント