Apple、GoogleのProject Zeroにより実際に利用が報告された脆弱性を修正した「macOS Catalina 10.15.7追加アップデート」をリリース。iOS 14.2やwatchOS 7.1でも同様。

スポンサーリンク

 Appleが複数の脆弱性を修正した「macOS Catalina 10.15.7追加アップデート Build 19H15」をリリースしています。詳細は以下から。

macOS 10.15 Catalina

 Appleは現地時間2020年11月05日、iOS 14/iPadOS 14対応のiPhoneおよびiPad向けに、動物や食べ物、顔、家庭用品、楽器、性差別のない絵文字など100種類以上の新しい絵文字やAirPodsのバッテリーの最適化機能を追加したiOS 14.2/iPadOS 14.2 (18B92)」をリリースしましたが、同時に、macOS 10.15 Catalinaに対応したMacに対し「macOS Catalina 10.15.7追加アップデート」をリリースしています。

macOS Catalina 10.15.7 Supplemental

macOS Catalina 10.15.7追加アップデート –– 再起動が必要です
macOS Catalina 10.15.7追加アップデートをすべてのユーザに推奨します。このアップデートを適用するとmacOSのセキュリティが向上します。

リリースノートより

 このアップデートは今年09月にリリースされた「macOS Catalina 10.15.7 Build 19H2」アップデートを補うもので、新機能などは追加されていませんが、Google Project Zeroによって報告された悪意のあるユーザーが任意のコードを実行できるFontParserとKernelの脆弱性3件が修正されており、

Apple is aware of reports that an exploit for this issue exists in the wild

FontParser

  • Available for: macOS Catalina 10.15.7
  • Impact: Processing a maliciously crafted font may lead to arbitrary code execution. Apple is aware of reports that an exploit for this issue exists in the wild.
  • Description: A memory corruption issue was addressed with improved input validation.
  • CVE-2020-27930: Google Project Zero

macOS Catalina 10.15.7 Supplemental Update, macOS Catalina 10.15.7 Updateより

Google Project ZeroのBen Hawkesさんによると、Googleはこの脆弱性を実際に利用した攻撃を確認(in the wild)しており、これらのゼロデイ脆弱性はmacOS 10.15 Catalinaだけでなく、本日リリースされたiOS 14.2やiOS 12.4.9、watchOS 7.1、watchOS 6.2.9、watchOS 5.3.9の全てで修正されたそうなので、ユーザーの方は時間を見つけてアップデートすることをお勧めします。

スポンサーリンク

リリースノート

macOS Catalina 10.15.7追加アップデート –– 再起動が必要です
macOS Catalina 10.15.7追加アップデートをすべてのユーザに推奨します。このアップデートを適用するとmacOSのセキュリティが向上します。

一部の機能は地域やAppleデバイスによっては利用できないことがあります。このアップデートのセキュリティコンテンツについて詳しくは、以下のWebサイトをご覧ください: https://support.apple.com/kb/HT201222

macOS Catalinaのリリーススケジュール