VNCクライアント「Screens 4 for macOS」がアップデートし、High Sierraのroot脆弱性「I am root」後に空のパスワードが保存できなくなる不具合を修正。

スポンサーリンク

 VNCクライアント「Screens 4 for macOS」がv4.3.4へアップデートし、High Sierraのroot脆弱性「I am root」後に空のパスワードが保存できなくなる不具合を修正したと発表しています。詳細は以下から。

Screens 4 for macOSのアイコン。

 Appleは先週、macOS 10.13.0 Build 17A405 ~ 10.13.1 Build 17B48でユーザ名に「root」を利用すると、パスワード無しに管理者アカウントでMacにログインできる脆弱性CVE-2017-13872、通称#iamrootを修正したセキュリティ・アップデートをリリースしましたが、この脆弱性は画面共有やVNC機能が有効になっていればリモートから対象のMacにログインすることが可能で、

アメリカ国土安全保障省のセキュリティ部門US-CERTのWill DormannさんはAppleの「Security Update 2017-001」リリースと同時に「Vulnerability Note VU#113765」として注意勧告を出しましたが、この脆弱性が修正された後、

Mac用VNCクライアントであるScreens 4 for macOSでパスワードを空にしてKeychainに保存した情報が、保存されていないという不具合があり、カナダのEdovia, Inc.は現地時間2017年12月04日付で、この不具合を修正したScreens 4.3.4をリリースしています。

Screens 4 for Mac

Version 4.3.4:

  • Fixed issue where blank passwords would not be saved after storing in Keychain
  • Stability improvements

リリースノートより

 また、EdoviaはScreens 4 for iOSもv4.6.4へアップデートし、iPhone Xのダークモードの改善や修飾キーを利用したキーボード&マウスイベントをサポートしているので、ユーザの方はチェックしてみて下さい。