Apple、GoogleのProject Zeroにより実際に利用が報告された脆弱性を修正した「macOS Catalina 10.15.7追加アップデート」をリリース。iOS 14.2やwatchOS 7.1でも同様。

macOS 10.15 Catalina

2020.11.06

記事内に広告が含まれています。

スポンサーリンク

　Appleが複数の脆弱性を修正した「macOS Catalina 10.15.7追加アップデート Build 19H15」をリリースしています。詳細は以下から。

　Appleは現地時間2020年11月05日、iOS 14/iPadOS 14対応のiPhoneおよびiPad向けに、動物や食べ物、顔、家庭用品、楽器、性差別のない絵文字など100種類以上の新しい絵文字やAirPodsのバッテリーの最適化機能を追加した「iOS 14.2/iPadOS 14.2 (18B92)」をリリースしましたが、同時に、macOS 10.15 Catalinaに対応したMacに対し「macOS Catalina 10.15.7追加アップデート」をリリースしています。

macOS Catalina 10.15.7追加アップデート –– 再起動が必要です
macOS Catalina 10.15.7追加アップデートをすべてのユーザに推奨します。このアップデートを適用するとmacOSのセキュリティが向上します。

リリースノートより

　このアップデートは今年09月にリリースされた「macOS Catalina 10.15.7 Build 19H2」アップデートを補うもので、新機能などは追加されていませんが、Google Project Zeroによって報告された悪意のあるユーザーが任意のコードを実行できるFontParserとKernelの脆弱性3件が修正されており、

FontParser

Available for: macOS Catalina 10.15.7

Impact: Processing a maliciously crafted font may lead to arbitrary code execution. Apple is aware of reports that an exploit for this issue exists in the wild.

Description: A memory corruption issue was addressed with improved input validation.

CVE-2020-27930: Google Project Zero

macOS Catalina 10.15.7 Supplemental Update, macOS Catalina 10.15.7 Updateより

Google Project ZeroのBen Hawkesさんによると、Googleはこの脆弱性を実際に利用した攻撃を確認(in the wild)しており、これらのゼロデイ脆弱性はmacOS 10.15 Catalinaだけでなく、本日リリースされたiOS 14.2やiOS 12.4.9、watchOS 7.1、watchOS 6.2.9、watchOS 5.3.9の全てで修正されたそうなので、ユーザーの方は時間を見つけてアップデートすることをお勧めします。

Apple have fixed three issues reported by Project Zero that were being actively exploited in the wild. CVE-2020-27930 (RCE), CVE-2020-27950 (memory leak), and CVE-2020-27932 (kernel privilege escalation). The security bulletin is available here: https://t.co/4OIReajIp6

— Ben Hawkes (@benhawkes) November 5, 2020

リリースノート

macOS Catalina 10.15.7追加アップデート –– 再起動が必要です
macOS Catalina 10.15.7追加アップデートをすべてのユーザに推奨します。このアップデートを適用するとmacOSのセキュリティが向上します。

一部の機能は地域やAppleデバイスによっては利用できないことがあります。このアップデートのセキュリティコンテンツについて詳しくは、以下のWebサイトをご覧ください: https://support.apple.com/kb/HT201222

macOS Catalinaのリリーススケジュール

2019年06月03日：macOS Catalina 10.15 beta (19A471t)
2019年06月17日：macOS Catalina 10.15 beta 2 (19A487l)
2019年07月02日：macOS Catalina 10.15 beta 3 (19A501i)
2019年07月16日：macOS Catalina 10.15 beta 4 (19A512f)
2019年07月31日：macOS Catalina 10.15 beta 5 (19A526h)
2019年08月20日：macOS Catalina 10.15 beta 6 (19A536g)
2019年08月28日：macOS Catalina 10.15 beta 7 (19A546d)
2019年09月10日：macOS Catalina 10.15 beta 8 (19A558d)
2019年09月23日：macOS Catalina 10.15 beta 9 (19A573a)
2019年09月29日：macOS Catalina 10.15 beta 10 (19A578c)
2019年10月03日：macOS Catalina 10.15 GM seed (19A582a)
2019年10月07日：macOS 10.15 Catalina (19A583)

2019年10月11日：macOS 10.15.1 Catalina beta 1 (19B68f)
2019年10月15日：macOS Catalina 10.15 Supplemental Update (19A602)
2019年10月17日：macOS 10.15.1 Catalina beta 2 (19B77a)
2019年10月21日：macOS Catalina 10.15 Supplemental Update (19A603)
2019年10月24日：macOS 10.15.1 Catalina beta 3 (19B86a)
2019年10月29日：macOS 10.15.1 Catalina (19B88)

2019年11月07日：macOS 10.15.2 Catalina beta 1 (19C32e)
2019年11月13日：macOS 10.15.2 Catalina beta 2 (19C39d)
2019年11月14日：macOS 10.15.1 Catalina Build 19B2093/19B2106 for MBP(16-inch,2019)
2019年11月20日：macOS 10.15.2 Catalina beta 3 (19C46a)
2019年12月06日：macOS 10.15.2 Catalina beta 4 (19C56a)
2019年12月10日：macOS 10.15.2 Catalina (19C57)

2019年12月17日：macOS 10.15.3 Catalina beta 1 (19D49f)
2020年01月14日：macOS 10.15.3 Catalina beta 2 (19D62e)
2020年01月24日：macOS 10.15.3 Catalina beta 3 (19D75a)
2020年01月28日：macOS 10.15.3 Catalina (19d76)

2020年02月05日： macOS 10.15.4 Catalina beta 1 (19E224g)
2020年02月19日： macOS 10.15.4 Catalina beta 2 (19E234g)
2020年02月26日： macOS 10.15.4 Catalina beta 3 (19E242d)
2020年03月03日： macOS 10.15.4 Catalina beta 4 (19E250c)
2020年03月10日： macOS 10.15.4 Catalina beta 5 (19E258a)
2020年03月18日： macOS 10.15.4 Catalina beta 6 (19E264b)
2020年03月24日： macOS 10.15.4 Catalina (19E266)

2020年03月31日： macOS 10.15.5 Catalina beta 1 (19F53f)
2020年04月08日： macOS Catalina 10.15.4 Supplemental Update (19E287)
2020年04月16日： macOS 10.15.5 Catalina beta 2 (19F53f)
2020年04月29日： macOS 10.15.5 Catalina beta 3 (19F72f)
2020年05月07日： macOS 10.15.5 Catalina beta 4 (19F83c)
2020年05月20日： macOS 10.15.5 Catalina beta 5 (19F94a)
2020年05月25日： macOS 10.15.5 Catalina (19F96)
2020年06月01日： macOS Catalina 10.15.5 Supplemental Update (19F101)

2020年06月01日： macOS 10.15.6 Catalina beta 1 (19G36e)
2020年06月09日： macOS 10.15.6 Catalina beta 2 (19G46c)
2020年06月15日： macOS 10.15.5 Catalina for MBP (AMD Radeon Pro 5600M) (19F2096)
2020年06月15日： macOS Catalina 10.15.5追加アップデート (19F2200)
2020年06月30日： macOS 10.15.6 Catalina beta 3 (19G60d)
2020年07月09日： macOS 10.15.6 Catalina beta 4 (19G71a)
2020年07月16日： macOS 10.15.6 Catalina (19G73)
2020年08月12日： macOS Catalina 10.15.6追加アップデート (19G2021)
2020年09月10日： macOS Catalina 10.15.6追加アップデート (19G2531)

2020年09月24日： macOS Catalina 10.15.7 (19H2)

Releases – Apple Developer
Apple security updates – Apple Support

コメント

タイトルとURLをコピーしました