
root


これまでに発見されたmacOSの脆弱性を利用し、macOSでsudoまたはroot権限を取得しようとするスクリプト「rootOS」が公開。

macOS 10.13.5 High SierraのSafariにSandboxをエスケープしてrootへ昇格可能なRCE脆弱性が確認されたもよう。

macOS High SierraとArq Backupの不具合を利用し、非rootユーザーがroot権限へ昇格出来る脆弱性の詳細が公開される。

Apple、I am root問題を含んだ「macOS 10.13.1 High Sierra」のインストーラーやアプデーターをCDN上から削除。

SIPとcronの不具合を利用しmacOS 10.13.1 High Sierraで非rootユーザーがroot権限を得られる脆弱性が発見されたもよう。

High Sierraのroot脆弱性などAppleデバイスの根幹に関わる重大な脆弱性を発見した場合どこに報告すればいいのか?

Apple、macOS v10.13.0からv10.13.1へアップデート後、High Sierraのroot脆弱性が修正されない問題に対しMacの再起動およびMRTを確認するように指示。

High Sierraのroot脆弱性「I am root」はmacOS v10.13.0からv10.13.1へのアップデートで再発する恐れがあるもよう。
