Appleは木曜日にmacOS High Sierra 10.13追加アップデートをリリースしました。このアップデートでは、2つの重要なセキュリティ脆弱性が修正されています。そのうち1つは最近公表されたものです。また、macOS High Sierraの比較的軽微なバグ3件にも対処しています。

AppleのmacOS High Sierra 10.13追加アップデートのパッチノート

この追加アップデートには、Macの安定性、信頼性、セキュリティの向上が含まれており、すべてのmacOS High Sierraユーザーに推奨されます。このアップデートには以下の機能が含まれています。

• インストーラの堅牢性を向上
• Adobe InDesign使用時のカーソルグラフィックのバグを修正
• メールアプリでYahooアカウントからメールメッセージを削除できない問題を解決しました

macOS High Sierra 10.13 追加アップデートのセキュリティパッチノート

ストレージキット

対象： macOS High Sierra 10.13
影響：ローカルの攻撃者が暗号化されたAPFSボリュームにアクセスできる可能性があります。
説明： APFS暗号化ボリュームの作成時にディスクユーティリティでヒントが設定されている場合、パスワードがヒントとして保存されていました。この問題は、ヒントがパスワードである場合にヒントの保存をクリアし、ヒントの保存ロジックを改善することで解決されました。CVE
-2017-7149： Leet TechのMatheus Mariano氏

安全

対象：  macOS High Sierra 10.13
影響：悪意のあるアプリケーションがキーチェーンのパスワードを抽出できる
詳細：アプリケーションが擬似クリックでキーチェーンアクセスのプロンプトを回避できる脆弱性が存在していました。この問題は、キーチェーンアクセスのプロンプトでユーザーパスワードを要求することで解決されました。CVE
-2017-7150： SynackのPatrick Wardle氏

macOS High Sierra 10.13 の新規ダウンロードには、macOS High Sierra 10.13 追加アップデートのセキュリティ コンテンツが含まれています。

アップデートは、上記のリンクからスタンドアロンインストーラをダウンロードして923.4MBで入手できます。この記事の執筆時点ではソフトウェアアップデートにアップデートが表示されていませんが、おそらく本日中に反映されるでしょう。