Apple、アプリケーションにカーネル権限を取得され任意のコードを実行される可能性がある脆弱性を修正した「macOS Catalina 10.15.5追加アップデート Build 19F101」を公開。

スポンサーリンク

 Appleがアプリケーションにカーネル権限を取得され任意のコードを実行される可能性がある脆弱性を修正した「macOS Catalina 10.15.5追加アップデート Build 19F101」を公開しています。詳細は以下から。

macOS 10.15 Catalina

 Appleは現地時間2020年05月26日、macOS Catalina向けに新しいバッテリー状態管理機能macOS Catalina 10.15.5 Build 19F96を公開しましたが、06月01日、新たに1件の脆弱性を修正した「macOS Catalina 10.15.5追加アップデート Build 19F101」を公開しています。

macOS 10.15.5 Supplemental Update Build 19F101

macOS Catalina 10.15.5追加アップデート –– 再起動が必要です
macOS Catalina 10.15.5追加アップデートを適用すると、重要なセキュリティアップデートが提供されます。このアップデートをすべてのユーザに推奨します。

リリースノートより

 macOS Catalina 10.15.5追加アップデートでは、iOS/iPadOS 13.5.1と同じく、Jailbreakのunc0verチームによって報告された、アプリケーションにカーネル権限を取得され任意のコードを実行される可能性がある脆弱性CVE-2020-9859が修正されており、

Security Update 2020-003 High Sierra

この脆弱性はmacOS Mojaveには影響しないものの、macOS 10.13 High Sierraは影響を受けるとして、macOS High Sierra 10.13.6向けに2度目のセキュリティアップデート 2020-003を公開しているので、Catalina/High Sierraユーザーの方は時間を見つけてアップデートすることをおすすめします。

スポンサーリンク

macOS Catalina 10.15.5追加アップデートのセキュリティコンテンツ

About the security content of macOS Catalina 10.15.5 Supplemental Update

Kernel

  • Available for: macOS High Sierra 10.13.6, macOS Catalina 10.15.5
  • Impact: An application may be able to execute arbitrary code with kernel privileges
  • Description: A memory consumption issue was addressed with improved memory handling.
  • CVE-2020-9859: unc0ver

macOS Catalinaのリリーススケジュール