![[タカブログ] takao.iの思想ブログ始めました。とかいうタイトルはおかしいと思う。](https://yellowcorn.jp/thought/wp-content/uploads/2017/06/1498656865-df6083f84bc562e3a743bffdf29493a4.png)
アップルが販売を行うMacの最新OS「macOS Hight Sierra(ハイシエラ) バージョン10.13.1」に欠陥が見つかり、緊急アップデートが入った。
今回見つかった欠陥は、セキュリティに関する物でとても緊急を要する。
内閣サイバーセキュリティセンター(NISC)による、サイバーセキュリティ関連の注意・警戒情報発信用の公式Twitterアカウントでも、アップルのmacOS Hight Sierra10.13.1の脆弱性を修正したセキュリティアップデートを速やかに行うように情報を公開している。
脆弱性の内容は、「パスワードで保護されたMacにパスワードを使わずにログインできる欠陥」となっており、ユーザー名に「root」と入力するとパスワードを入力しなくてもログインできてしまうというものだ。
ネットワークを利用しハッキングを行われることなどはなさそうだが、この事を知った悪意のある者にMacを持ち逃げされでもすれば大事だ。
この脆弱性はユーザー名とパスワードを入力するログイン方法に設定を変更した方が、一番重要とされているアップデートなのかもしれない。しかし、何かしらの手段を使えば「ユーザーのリスト(ログイン時に登録者名を選択する方法・標準の設定)」を表示させてパスワードのみを入力しているMacにもユーザー名を表示させてログインされてしまう脆弱性があるかもしれない。
何かあってからでは遅い。「自分には関係がない」では後悔が残る危険性もある。大切なデータを護るため、念には念を入れて速やかにアップデートの実施をお願いしたい。
アップデートの方法は、Macの“App Store” のアップデートから行える。
Mac の macOS をアップデートする - Apple サポート (日本)
「ソフトウェアアップデート」を使って、macOS や標準付属のアプリ (Safari など) のアップデートやアップグレードをインストールする方法をご案内します。
support.apple.com
