United States Computer Emergency Readiness Team (US-CERT)は11月13日(米国時間)、「Apple Releases Security Updates for Multiple Products|CISA」において、AppleがmacOS Big Sur / High Sierra / Mojave、およびSafariについて、複数の脆弱性を修正するセキュリティアップデートをリリースしたことを伝えた。
これらの脆弱性を悪用されると、悪意のある攻撃者によって、特権昇格や任意コードの実行、アプリケーションの終了や破損、機密性の高い情報へのアクセスなどといった被害を受ける危険性がある。
セキュリティアップデートが提供された製品およびバージョンは次の通り。
- macOS Big Sur 11.0.1
- セキュリティアップデート 2020-006 High Sierra
- セキュリティアップデート 2020-006 Mojave
- Safari 14.0.1
-
Apple セキュリティアップデート - Apple サポート
macOS Big Surについては同日にリリースされたばかりの新OSであり、これが最初のセキュリティアップデートになる。現時点で新規にインストールする場合は、セキュリティパッチを含む最新バージョンが適用されるはずだ。Big Surがプレインストールされた一部のモデルのMacを購入した場合は、セキュリティパッチを適用するためにBig Sur 11.0.1にアップデートする必要がある。
修正された脆弱性に関する詳細は、Appleによる次のセキュリティアドバイザリにそれぞれまとめられている。
- About the security content of macOS Big Sur 11.0.1 - Apple サポート
- About the security content of Security Update 2020-006 High Sierra, Security Update 2020-006 Mojave - Apple サポート
- Safari 14.0.1 のセキュリティコンテンツについて - Apple サポート
Appleによれば、今回修正された脆弱性の中には既に攻撃での悪用が検出されているものも含まれているとのこと。Cybersecurity and Infrastructure Security Agency (CISA)ではユーザーおよび管理者に対し、Appleのセキュリティアドバイザリを確認し、必要なアップデートを適用することを推奨している。
Rustで有名アルゴリズムに挑戦 第17回 RustでHTTPサーバを実装してみよう
