macOS High Sierra の設定に関する注意喚起を更新。root ユーザの設定に関する問題の修正バージョンが提供されました。早期の適用をご検討ください。^MM https://t.co/eQQmEBM1Rb

— JPCERTコーディネーションセンター (@jpcert) November 30, 2017

昨日、macOS High Sierraにrootユーザを悪用できるバグが発見される！3つの対策を考えて見た(新しいタブで開く)という記事を書きました。今からrootパスワードの設定をしようかと思っていたら、JPCERTコーディネーションセンターから、ふたたび注意喚起のツイートが流れてきました。

Apple社よりmacOS High Sierraのセキュリティアップデートバージョンがリリースされたため、早々に適用してくださいとのことです。

High Sierraのセキュリティアップデート

セキュリティアップデートと言っても自分がAppStoreからセキュリティアップデートをしたバージョンをダウンロード、インストールする必要はありませんでした。

疲れていたので「昼寝をした後にrootユーザのパスワードを設定しよう」と思って、App Storeの”アップデート”を確認したところ、すでにmacOS High Sierraのセキュリティアップデートが施されていました。

High Sierraセキュリティアップデートの確認方法

ただAppStoreの画面を見ているだけでは「本当にアップデートされているのか？」と疑念を抱いてしまったので、ターミナルからwhatコマンドを使って確認をしました。

$ pwd
/Users/MYNAME
$ cd /
$ what usr/libexec/opendirectoryd
usr/libexec/opendirectoryd
PROGRAM:opendirectoryd  PROJECT:opendirectoryd-483.20.7

このwhatコマンドの実行結果についてApple社(新しいタブで開く)はこのように公表しています。

If Security Update 2017-001 was installed successfully, you will see one of these project version numbers:
opendirectoryd-483.1.5 on macOS High Sierra 10.13
opendirectoryd-483.20.7 on macOS High Sierra 10.13.1

自分の場合、High Sierra 10.13.1を使用していますので、whatコマンドの結果で”opendirectoryd-483.20.7″が表示されていることは、セキュリティアップデートが済んでいたということになりますね。

High Sierra 10.13を使用されている方は”opendirectoryd-483.1.5″が表示されていればOKとのことです。やれやれ、本当にお騒がせですね…orz