Appleは本日、macOS High Sierraのセキュリティアップデート「Security Update 2017-001」をリリースしました(MacRumors、CNET Japan)。macOS High Sierraユーザーは、Mac App Storeを利用して更新をインストールすることができます。
セキュリティアップデートは、先日発見されて話題となったmacOS High Sierraに存在するroot権限取得バグを修正するものです。不具合の詳細に関しては以下のWebページに掲載されています(記事執筆時英語版のみ存在)。
Appleの広報担当は米国のメディアに対し、今回のセキュリティ問題に遺憾の意を表す以下のようなコメントを発表しています。
Security is a top priority for every Apple product and regrettably we stumbled with this release of macOS.
When our security engineers became aware of the issue Tuesday afternoon, we immediately began working on an update that closes this security hole.
This morning, as of 8:00 am, the update is available for download and starting later today it will be automatically installed on all systems running the latest version (10.13.1) of macOS High Sierra.
We greatly regret this error and we apologize to all Mac users, both for releasing with this vulnerability and for the concern it has caused. Our customers deserve better. We are auditing our development process to help prevent this from happening again.
脆弱性はmacOS Sierraやそれ以前のバージョンのOSには影響しないとのこと。