AppleがGoogle Project Zeroにより報告された3件のゼロデイ脆弱性を修正した「セキュリティアップデート 2020-006」をmacOS Mojave/High Sierra向けに公開しています。詳細は以下から。
Appleは現地時間2020年11月12日、デザインを刷新しIntelとApple Silicon Macをサポートした「macOS 11 Big Sur」をリリースしましたが、これに加えて現在もサポートを続けているmacOS 10.13 High SierraとmacOS 10.14 Mojave向けに「セキュリティアップデート 2020-006」を公開しています。
セキュリティアップデート2020-006をすべてのユーザに推奨します。このアップデートを適用するとmacOSのセキュリティが向上します。
リリースノートより
セキュリティアップデート 2020-006では、先週公開されたmacOS Catalina 10.15.7追加アップデートやiOS 14.2、watchOS 7.1と同じく、Google Project Zeroによって報告された悪意のあるユーザーが任意のコードを実行できるFontParserとKernelのゼロデイ脆弱性3件が修正されており、
GoogleおよびAppleはこの脆弱性が利用された実際の攻撃を確認しているそうなので、MojaveやHigh SierraのMacを利用されている方は時間を見つけてアップデートしておくことをお勧めします。
コメント
Mojaveにはこれと一緒にmacOS追加アップデート というのが来ています(High Sierraにも来てるのかもしれませんが手元にないので不明)。
「macOS追加アップデート このアップデートは、一部の32ビットAppの起動に関する問題を解決します。」
だそうです。
前回のがあるので恐くてすぐ入れる気にはなれないですが…。
私もちょっと怖かったんでインストール前に中身を見てみたんですが、説明文とはまったく関係ないと思われるiPhoneなどをiTunesに接続するときに使用されるライブラリでした。
El CapitanからMojave共通でiPhone 12シリーズを追加したみたいです。
とりあえずインストールしても不具合は起きてませんが、事前のバックアップは忘れずに。
すいません。 一部訂正です。
以前にインストールされていたライブラリ (iOS 14にしたiPhoneを初めて接続したときに自動的にインストール) が64ビットアプリでしか動作しないようになっていたのを32ビットアプリでも動作するように修正しているようです。
説明文とは関係ないと書いたのは誤りでした。
High Sierraは、最後のセキュリティアップデートか?