AppleがmacOS 10.13.5 High SierraでEFIやiMac Pro用Bridge OS2のアップデートを行っています。詳細は以下から。
Appleは現地時間2018年06月01日、High Sierra向けに「macOS 10.13.5 High Sierraアップデート」をリリースしましたが、同アップデートにはEFIアップデートが含まれています。
Today’s macOS 10.13.5 update includes an EFI update (CVE-2018-4251) which you want to apply soon. Make sure it’s done with softwareupdate and not a PKG install as previously noted! h/t @h0t_max and @_markel___ for finding the issue. #macadmins https://t.co/gO60oJzb13
— Pepijn Bruienne 🌲🧀💴 (@bruienne) 2018年6月1日
Apple fixes vulnerability which we found in MacBook’s EFI. Great thanks to @NikolajSchlej. We will disclose details in the near future. https://t.co/l1MTWkW6yq
— Maxim Goryachy (@h0t_max) 2018年6月1日
Firmware
- Available for: macOS High Sierra 10.13.4
- Impact: A malicious application with root privileges may be able to modify the EFI flash memory region
- Description: A device configuration issue was addressed with an updated configuration.
- CVE-2018-4251: Maxim Goryachy and Mark Ermolov
About the security content of macOS High Sierra 10.13.5, Security Update 2018-003 Sierra, Security Update 2018-003 El Capitan – Apple Support
このEFIアップデートはMaxim GoryachyさんとMark Ermolovさんによって報告されたMacのFirmwareに関する脆弱性CVE-2018-4251を修正するもので、この脆弱性はroot権限を持ったアプリケーションがEFIのフラッシュメモリを変更できる可能性があるそうです。
また、AppleはmacOS 10.13.5アップデート以外にiMac Proに搭載しているAppleのMac用第2世代SoC「Apple T2」向けOS「BridgeOS v2.3.1 Build 15P5064」アップデートも公開しているので、まだアップデートを適用していない方は余裕を見つけて(通常より時間がかかる)アップデートする事をお勧めします。
コメント
mac-mini / Late 2009 (Macmini3,1) でアップデートしたら、30分くらいかかった。