画像提供:マイナビニュース

写真拡大

米Appleは5日(現地時間)、macOS High Sierra 10.13の補足アップデートを公開した。macOS High Sierra 10.13の最新ダウンロードは2つのセキュリティ脆弱性に対処したバージョンとなっている。

macOS High Sierraでは、標準ファイルシステムが、iPhoneやiPadで導入されているApple File System (APFS)に変わっている。このAPFSで暗号化したボリュームを作成する際に、パスワードのヒントをディスクユーティリティで設定すると、パスワードがそのまま「ヒント」として設定される脆弱性があった。

また、アプリやサーバ、Webサイトなどのアカウント名・パスワードを保管できる「キーチェーン」の脆弱性も修正された。この脆弱性を悪用すると、悪意のあるアプリがキーチェーンのパスワードを抜き出すことができる。これはキーチェーンへアクセスするときにパスワードを要求することで改善されている。