Apple、ユーザーデータへの不正アクセスを可能にしたmacOSの脆弱性を修正 - iOS Hacker
Apple、ユーザーデータへの不正アクセスを可能にしたmacOSの脆弱性を修正 - iOS Hacker
本日、macOS High Sierraの脆弱性についてお知らせしました。この脆弱性により、管理者認証をバイパスすることで誰でもユーザーの個人データにアクセスできてしまう可能性があります。Appleは、Mac App Storeからダウンロード可能なアップデートでこの脆弱性を修正しました。macOS High Sierraをご利用のすべてのユーザーには、セキュリティアップデート2017-001の適用を推奨します。
セキュリティ パッチの変更ログの詳細で、Apple は、これは資格情報の検証に存在する論理エラーであったと述べています。
影響: 攻撃者は管理者のパスワードを入力することなく管理者認証をバイパスできる可能性があります。
説明: 資格情報の検証に論理エラーがありました。この問題は、資格情報の検証を強化することで解決されました。
Mac をアップデートするには、Mac App Store を起動し、「アップデート」セクションをクリックしてアップデートをダウンロードするだけです。
開示事項:iOSHackerは、アフィリエイトリンクを通じて製品をご購入いただいた場合、手数料を受け取ることがあります。詳しくはプライバシーポリシーをご覧ください。
著者
Zaib AliはiOSHackerの創設者兼編集長です。Zaibはウェストロンドン大学でコンピュータサイエンスの学位を取得し、モバイルソフトウェアの専門知識を持っています。@xaibaliで彼をフォローしてください。
ニュースレターに登録する
最高の iOS のヒントとコツをお知らせします。
前の記事
macOS High Sierraの重大な脆弱性によりデータが危険にさらされる。自衛策はこちら
2017年11月29日
2分で読めます
次の記事
Apple WatchでMacのFace IDのような即時ロック解除を実現する方法【ガイド】
2017年11月29日
2分で読めます
