ニュース

Apple、「macOS Big Sur」でもゼロデイ脆弱性を修正 ~アプリがカーネル権限で任意コードを実行できてしまう

「macOS Big Sur 11.5.1」へのアップデートを

Apple、「macOS Big Sur 11.5.1」を正式リリース

 米Appleは7月21日(現地時間、以下同)、「macOS Big Sur 11.5」を正式リリースした。本バージョンではポッドキャストのライブラリタブですべての番組を表示するか、フォローした番組のみを表示するかを選択できるようになったほか、以下の問題が修正されている。

  • ライブラリでミュージックの再生回数や最終再生日が更新されないことがある
  • M1チップを搭載したMacコンピュータにログインする際、スマートカードが機能しない場合がある

 脆弱性の修正は、CVE番号ベースで36件。内容は権限昇格や任意コードの実行、機密情報の漏洩、サービス拒否(DoS)、サンドボックスの迂回など多岐にわたる。「macOS Catalina」や「macOS Mojave」といった旧OSにもセキュリティアップデートが配信されているので、併せてアップデートしておきたい。

 また、26日付けでリリースされた「macOS Big Sur 11.5.1」では、1件の致命的な脆弱性も修正されているので注意。「IOMobileFrameBuffer」におけるメモリ破壊により、アプリケーションがカーネル権限で任意のコードを実行できてしまう可能性がある。この脆弱性を悪用した事例もすでに報告されているとのことで、できるだけ早い対応が必要だ。