United States Computer Emergency Readiness Team (US-CERT)は9月24日(米国時間)、「Apple Releases Security Update for macOS Mojave|US-CERT」において、Appleがリリースした新しいバージョンのオペレーティングシステム「mac OS Mojave 10.14」において複数の脆弱性が修正されていると伝えた。
macOS Mojave 10.14で修正された脆弱性の中には、システムの制御権が乗っ取られる危険性があるものも含まれているという。修正された脆弱性に関する情報は次のページにまとまっている。
-
About the security content of macOS Mojave 10.14 - Apple Support
National Cybersecurity and Communications Integration Center (NCCIC)はユーザーや管理者に対し、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。
規模が大きなアップデートが提供された場合、これまで使っていたソフトウェアが動作しなくなったり、環境が変化したりすることを懸念してアップデートをしばらく見送ることがある。しかし、公開された脆弱性に関する情報は攻撃に悪用されやすくもなるため、早期に公開されたバージョンへアップグレードすることが望ましい。
