リリースされたばかりの「Big Sur」も対象 ～Appleが「macOS」「Safari」にセキュリティアップデート

「macOS Big Sur 11.0.1」

　米Appleは11月12日（現地時間）、自社製品のセキュリティアップデートを発表した。本日発表された「macOS Big Sur」も対象となっている。

「macOS Big Sur 11.0.1」

　「macOS Big Sur」ではCVE番号ベースで60件の脆弱性が修正された。これにはGoogleのセキュリティチーム“Project Zero”によって報告された3件のゼロデイ脆弱性も含まれており、注意を要する。「iOS 14」や「macOS Catalina 10.15.7」ではすでに対策済みだ。

• CVE-2020-27930：フォントパーサーにおける任意コードの実行
• CVE-2020-27950：カーネルの特権昇格
• CVE-2020-27932：カーネルのメモリリーク

　なお、セキュリティパッチを適用しなければならないのはプリインストールされた「macOS Big Sur」のみとなる。旧OSからアップグレードした場合は対策済みの「macOS Big Sur 11.0.1」となるため、改めてパッチを適用する不要はない。

• About the security content of macOS Big Sur 11.0.1 - Apple サポート

「Security Update 2020-006 High Sierra」、「Security Update 2020-006 Mojave」

　「macOS High Sierra」「macOS Mojave」にもセキュリティパッチが提供されている。前述の3件のゼロデイ脆弱性が対処されているので、かならずアップデートしておきたい。

• About the security content of Security Update 2020-006 High Sierra, Security Update 2020-006 Mojave - Apple サポート

「Safari 14.0.1」

　「macOS High Sierra」「macOS Mojave」の「Safari」では、CVE番号ベースで2件の脆弱性が修正された。「Safari」のアドレスバーでURLのなりすましが行えてしまう問題と、細工が施されたWebコンテンツを処理すると任意のコードが実行される「WebKit」の脆弱性が解決されている。

• About the security content of Safari 14.0.1 - Apple サポート