macOS High Sierra の設定に関する注意喚起を更新。root ユーザの設定に関する問題の修正バージョンが提供されました。早期の適用をご検討ください。^MM https://t.co/eQQmEBM1Rb
— JPCERTコーディネーションセンター (@jpcert) November 30, 2017
昨日、macOS High Sierraにrootユーザを悪用できるバグが発見される!3つの対策を考えて見たという記事を書きました。今からrootパスワードの設定をしようかと思っていたら、JPCERTコーディネーションセンターから、ふたたび注意喚起のツイートが流れてきました。
Apple社よりmacOS High Sierraのセキュリティアップデートバージョンがリリースされたため、早々に適用してくださいとのことです。
High Sierraのセキュリティアップデート
セキュリティアップデートと言っても自分がAppStoreからセキュリティアップデートをしたバージョンをダウンロード、インストールする必要はありませんでした。
疲れていたので「昼寝をした後にrootユーザのパスワードを設定しよう」と思って、App Storeの”アップデート”を確認したところ、すでにmacOS High Sierraのセキュリティアップデートが施されていました。
High Sierraセキュリティアップデートの確認方法
ただAppStoreの画面を見ているだけでは「本当にアップデートされているのか?」と疑念を抱いてしまったので、ターミナルからwhatコマンドを使って確認をしました。
$ pwd /Users/MYNAME $ cd / $ what usr/libexec/opendirectoryd usr/libexec/opendirectoryd PROGRAM:opendirectoryd PROJECT:opendirectoryd-483.20.7
このwhatコマンドの実行結果についてApple社はこのように公表しています。
If Security Update 2017-001 was installed successfully, you will see one of these project version numbers: opendirectoryd-483.1.5 on macOS High Sierra 10.13 opendirectoryd-483.20.7 on macOS High Sierra 10.13.1
自分の場合、High Sierra 10.13.1を使用していますので、whatコマンドの結果で”opendirectoryd-483.20.7″が表示されていることは、セキュリティアップデートが済んでいたということになりますね。
High Sierra 10.13を使用されている方は”opendirectoryd-483.1.5″が表示されていればOKとのことです。やれやれ、本当にお騒がせですね…orz
