VNCクライアント「Screens 4 for macOS」がアップデートし、High Sierraのroot脆弱性「I am root」後に空のパスワードが保存できなくなる不具合を修正。

Screens-4-for-macOS-logo-icon-4ee95da42a69f7ac23f06a2198e6879ea5f4631a

 VNCクライアント「Screens 4 for macOS」がv4.3.4へアップデートし、High Sierraのroot脆弱性「I am root」後に空のパスワードが保存できなくなる不具合を修正したと発表しています。詳細は以下から。

 Appleは先週、macOS 10.13.0 Build 17A405 ~ 10.13.1 Build 17B48でユーザ名に「root」を利用すると、パスワード無しに管理者アカウントでMacにログインできる脆弱性CVE-2017-13872、通称#iamrootを修正したセキュリティ・アップデートをリリースしましたが、この脆弱性は画面共有やVNC機能が有効になっていればリモートから対象のMacにログインすることが可能で、

アメリカ国土安全保障省のセキュリティ部門US-CERTのWill DormannさんはAppleの「Security Update 2017-001」リリースと同時に「Vulnerability Note VU#113765」として注意勧告を出しましたが、この脆弱性が修正された後、

Mac用VNCクライアントであるScreens 4 for macOSでパスワードを空にしてKeychainに保存した情報が、保存されていないという不具合があり、カナダのEdovia, Inc.は現地時間2017年12月04日付で、この不具合を修正したScreens 4.3.4をリリースしています。

Screens 4 for Mac

Version 4.3.4:

  • Fixed issue where blank passwords would not be saved after storing in Keychain
  • Stability improvements

リリースノートより

 また、EdoviaはScreens 4 for iOSもv4.6.4へアップデートし、iPhone Xのダークモードの改善や修飾キーを利用したキーボード&マウスイベントをサポートしているので、ユーザの方はチェックしてみて下さい。

  • このエントリーをはてなブックマークに追加

関連記事

話題をチェック

  1. 600x601x20170822nana.jpg.pagespeed.ic.u5ed1iTQeL-e5b3de5c391c8e3805df72a8cdb3da051ece71fa

    ANA、機内食総選挙2017の結果発表 和食は牛すきやき丼、洋食はビーフシチューとオムライス

    Sponsored link  機上ӗ…
  2. MIT-Instant-Retouch-TA-12db540ca97a6020f2db78ca5b27647ac89d2f28

    機械学習を用いれば、写真が「撮影する前」からプロ仕様の美しさに──グーグルとMITがアルゴリズムを開発

    NEWS 2017.08.22 TUE 08:00マサチ&…
  3. GettyImages-496380034-e1503241697905-b18cea347ee2933a806af5a4adfa2f3d9569add1

    「世界共通のインターネット」を巡る、グーグルとカナダ最高裁との闘い

    NEWS 2017.08.21 MON 07:00カナダ&…
ページ上部へ戻る