United States Computer Emergency Readiness Team (US-CERT)は9月25日(米国時間)、「Apple Releases Security Updates|CISA」において、AppleがmacOS Catalina、Mojave、High Sierraそれぞれに対して複数の脆弱性を修正するセキュリティアップデートをリリースしたと伝えた。

これら脆弱性を悪用されると、第三者による任意コードの実行やアプリケーションの終了、権限のないファイルへのアクセスなどを許容する危険性があるという。セキュリティアップデートに関する詳細は、Appleによる次のページにまとめられている。

  • About the security content of macOS Catalina 10.15.7、Security Update 2020-005 High Sierra、Security Update 2020-005 Mojave - Apple Support

    About the security content of macOS Catalina 10.15.7, Security Update 2020-005 High Sierra, Security Update 2020-005 Mojave - Apple Support

今回リリースされたプロダクトおよびバージョンは次のとおり。

  • macOS Catalina 10.15.7
  • Security Update 2020-005 High Sierra
  • Security Update 2020-005 Mojave

このリリースには、ImageIOやメールアプリケーションなどにおける4件の脆弱性の修正が含まれている。

また、Appleは同日にWindows版のiCloudアプリケーションである「iCloud for Windows」についてもセキュリティアップデートをリリースしている。iCloud for Windowsのアップデートに関する情報は次のページにまとめられている。

このアップデートにはWebKitにおける入力検証の問題に起因する脆弱性の修正が含まれており、放置すると悪意を持った攻撃者によるクロスサイトスクリプティング攻撃を許容する危険性があるとのこと。

Cybersecurity and Infrastructure Security Agency (CISA)は、ユーザーおよび管理者に対し、上記のセキュリティ情報をチェックした上で、必要に応じてアップデートを適用することを推奨している。