Apple、「macOS Big Sur 11.4」を正式リリース ～ゼロデイ脆弱性を含む73件の欠陥に対処

Apple、「macOS Big Sur 11.4」を正式リリース

　米Appleは5月24日（現地時間）、「macOS Big Sur 11.4」を正式リリースした。本バージョンでは、「iOS 14.6」「iPadOS 14.6」と同じく「Podcast」のサブスクリプションをサポート。チャンネル（制作者の番組をまとめたもの）や個々の番組を月額プランまたは年額プランで購入できるようになった。そのほかにも、重大な不具合の修正が行われている。

　本バージョンで修正された問題は、以下の通り。

• Safariのブックマークが並び替えられたり、フォルダーに移動して非表示になったりすることがある
• Macがスリープから復帰した後、特定のWebサイトが正しく表示されないことがある
• 「写真」アプリから写真をエクスポートする際に、キーワードが含まれないことがある
• PDF文書の検索時にプレビューが反応しなくなることがある
• 16インチMacBookで「Civilization VI」をプレイすると反応しなくなることがある

　脆弱性の修正は、CVE番号ベースで73件。内容は権限昇格や任意コードの実行、機密情報の漏洩、サービス拒否（DoS）、サンドボックスの迂回、セキュリティ機能「Gatekeeper」のバイパス、悪意あるアプリによるルート権限の奪取、ファイルシステムの保護部分の改変、など多岐にわたる。とくに悪意あるアプリが「CBT」プライバシー設定を迂回できてしまう脆弱性（CVE-2021-30713）は悪用が確認されており、警戒が必要だ。

　また、「macOS Catalina」や「macOS Mojave」といった旧OSにもセキュリティアップデートが配信されている（CVE-2021-30713の影響は受けない）ので、併せてアップデートしておきたい。