「macOS Catalina 10.15.7」に3件のゼロデイ脆弱性 ～追加アップデートが公開

Apple、「macOS Catalina 10.15.7」の追加アップデートをリリース

　米Appleは10月5日（現地時間）、「macOS Catalina 10.15.7」の追加アップデート（Supplemental Update）を公開した。修正された脆弱性の件数はCVE番号ベースで3件。いずれもGoogleのセキュリティチーム“Project Zero”によって報告されたもので、脆弱性を悪用した攻撃も確認されているという。できるだけ早い対処を心掛けたい。

• CVE-2020-27930：フォントパーサーにおける任意コードの実行
• CVE-2020-27950：カーネルの特権昇格
• CVE-2020-27932：カーネルのメモリリーク

　「macOS Catalina」は2012年中期（Mid 2012）以降に発売されたMacに対応しており、現在［システム環境設定］ダイアログの［ソフトウェア・アップデート］セクションから無償でアップグレード可能。アップグレードの際はOSの再起動が必要となる。

　なお、これらのゼロデイ脆弱性は以下の「iOS」「iPadOS」「watchOS」にも影響する。また、「tvOS」でも別件のセキュリティ修正が施されている。以下の最新版へ忘れずにアップデートしておきたい。

• iOS 14.2/iPadOS 14.2：新機能を含むアップデート。詳細は別記事を参照のこと
• iOS 12.4.9：古いデバイス向け。前述の3件を含む4件のセキュリティ欠陥を修正
• watchOS 7.1：前述の3件を含む18件のセキュリティ欠陥を修正
• watchOS 6.2.9：前述の3件を修正
• watchOS 5.3.9：同上
• tvOS 14.2：前述の3件とは異なる15件のセキュリティ欠陥を修正