Apple、「macOS Big Sur」でもゼロデイ脆弱性を修正 ~アプリがカーネル権限で任意コードを実行できてしまう
「macOS Big Sur 11.5.1」へのアップデートを
2021/07/27
米Appleは7月21日(現地時間、以下同)、「macOS Big Sur 11.5」を正式リリースした。本バージョンではポッドキャストのライブラリタブですべての番組を表示するか、フォローした番組のみを表示するかを選択できるようになったほか、以下の問題が修正されている。
- ライブラリでミュージックの再生回数や最終再生日が更新されないことがある
- M1チップを搭載したMacコンピュータにログインする際、スマートカードが機能しない場合がある
脆弱性の修正は、CVE番号ベースで36件。内容は権限昇格や任意コードの実行、機密情報の漏洩、サービス拒否(DoS)、サンドボックスの迂回など多岐にわたる。「macOS Catalina」や「macOS Mojave」といった旧OSにもセキュリティアップデートが配信されているので、併せてアップデートしておきたい。
また、26日付けでリリースされた「macOS Big Sur 11.5.1」では、1件の致命的な脆弱性も修正されているので注意。「IOMobileFrameBuffer」におけるメモリ破壊により、アプリケーションがカーネル権限で任意のコードを実行できてしまう可能性がある。この脆弱性を悪用した事例もすでに報告されているとのことで、できるだけ早い対応が必要だ。
macOS Big Sur 11.5.1が公開、重要なセキュリティアップデート
2021/07/27
Appleは現地時間7月26日、macOS Big Sur 11.5.1を公開しました。重要なセキュリティアップデートを含み、すべてのユーザーにアップデートが推奨されています。
macOS Big Sur 11.5から1週間弱での公開
macOS Big Sur 11.5.1は、現地時間7月21日公開のmacOS Big Sur 11.5から1週間弱でのリリースとなりました。
今回のアップデートについてAppleは、重要なセキュリティアップデートを含み、すべてのユーザーにアップデートを推奨すると案内しています。
iOS14.7.1とiPadOS14.7.1も同時公開
Appleは同日、Touch ID搭載のiPhoneでApple Watchのロックを解除できない不具合を修正したiOS14.7.1とiPadOS14.7.1も公開しています。
iOS14.7.1とiPadOS14.7.1についても、重要なセキュリティアップデートを含むとして、すべてのユーザーにアップデートが推奨されています。
現在、Mac向け次世代OSであるmacOS Montereyの開発者向けベータと登録ユーザー向けパブリックベータが提供されており、一般ユーザー向けの正式版は今秋公開予定です。