macOS 10.13.4 High Sierra セキュリティアップデート 2018-001公開。
Appleは、macOS 10.13.4 High Sierraのセキュリティアップデートを公開しました。一部のアプリで権限昇格やリンクが偽装される恐れがある脆弱性が修正されています。
Contents
アップデートの内容
iOS 11.3.1と同時に公開されています。リリースノートにはmacOSのセキュリティが向上しますとのことしか書いていないので内容がわかりませんが、セキュリティアップデートの内容が書いてあるページには、MacBook ProのTouch Barの不具合を利用し悪意のある人がシステム権限を取得して任意のコードを実行できる脆弱性が修正されているようです。
また、悪意のあるユーザーにより作成されたテキストメッセージを処理すると、そこに表示されているURLとは違うURLへ転送されてしまうリンク偽装の脆弱性も修正されているとのことです。
ひとこと
MacBook ProのTouch Barの不具合を使ってシステム権限が取られてしまうとか問題ですね、High Sierraをお使いの方はアップデートしましょう。