Apple、「macOS Big Sur 11.6」を正式リリース ～2件のゼロデイ脆弱性に対処

Apple、「macOS Big Sur 11.6」を正式リリース

　米Appleは9月13日（現地時間）、「macOS Big Sur 11.6」を正式リリースした。重要なセキュリティアップデートが含まれており、同社はすべてのユーザーに対し適用を呼び掛けている。

　同社の公開したセキュリティアドバイザリによると、本バージョンで修正された脆弱性はCVE番号ベースで2件。CoreGraphicsにおける整数オーバフローの欠陥（CVE-2021-30860）と、WebKitにおける解放後メモリ利用（use after free）の問題（CVE-2021-30858）が対処されたという。前者は悪意あるPDFファイルを処理した場合に、後者は細工が施されたWebコンテンツを読み込んだ場合に任意のコードが実行されてしまう可能性がある。いずれの脆弱性もすでに悪用が確認されているとのことで、できるだけ早いアップデートをお勧めする。

　macOSのアップデートは、［システム環境設定］ダイアログから可能。デスクトップ左上隅のAppleメニューから［このMacについて］を選択してバージョン情報ダイアログを開き、［ソフトウェア・アップデート］ボタンをクリックすればよい。

　なお、「CVE-2021-30860」は「macOS Catalina」に、「CVE-2021-30858」は「macOS Catalina」および「macOS Mojave」に搭載されている「Safari」にも影響するとのこと。それぞれ「Security Update 2021-005 Catalina」と「Safari 14.1.2」の適用・更新が必要だ。また、iPhone、iPad、Apple Watchのユーザーに対しても同様のセキュリティアップデートが提供されているので注意したい。