月刊脆弱Mac、今月号はｽｸﾘｰﾝﾛｯｸ中のﾊﾟｽﾜｰﾄがﾞ漏洩

High Sierraのスクリーンロック機能にはロックが解除されない段階で入力したパスワードが
他のアプリへ入力されてしまう不具合があるもよう。

https://applech2.com/archives/20171210-high-sierra-login-password-issue.html

　Letondorさんはこれにより自身のパスワードをSlackでチームに送ってしまったようで、
他にも複数のユーザーが「ロック画面にパスワードを入力しようとしたら、
まだ操作がアプリケーションに残ったままだった」というような不具合に遭遇したとコメントしています。

https://applech2.com/archives/20171116-apple-push-high-sierra-automatic-download.html#omake

macOS 10.13/10.13.1ではMDMの設定プロファイルを利用してmacOSのスクリーンセーバ後に
パスワード入力を表示するオプションを有効にしても、そのパスワード入力プロンプトが
表示されず誰でもMacにアクセスできしまう不具合が発見されたそうなので、システム管理者の方は注意して下さい。

またか

10.13.2では再現しなかったって書いてあるけど

ジョブズがいないアップルはホントクズだな。

サードパーティーアプリが簡単にMacをスパイできる脆弱性が報告される
https://www.lifehacker.jp/2018/03/app-developpers-can-spy-on-mac-computer-through-mac-apps.html

iOSとmacOS、Safariの更新版リリース　WebKitなどの脆弱性を修正
http://www.itmedia.co.jp/enterprise/articles/1804/25/news098.html