ニュース
Apple、「macOS Big Sur 11.6」を正式リリース ~2件のゼロデイ脆弱性に対処
旧OSやそれに搭載されている「Safari」にも影響。それぞれ修正版が公開
2021年9月14日 11:00
米Appleは9月13日(現地時間)、「macOS Big Sur 11.6」を正式リリースした。重要なセキュリティアップデートが含まれており、同社はすべてのユーザーに対し適用を呼び掛けている。
同社の公開したセキュリティアドバイザリによると、本バージョンで修正された脆弱性はCVE番号ベースで2件。CoreGraphicsにおける整数オーバフローの欠陥(CVE-2021-30860)と、WebKitにおける解放後メモリ利用(use after free)の問題(CVE-2021-30858)が対処されたという。前者は悪意あるPDFファイルを処理した場合に、後者は細工が施されたWebコンテンツを読み込んだ場合に任意のコードが実行されてしまう可能性がある。いずれの脆弱性もすでに悪用が確認されているとのことで、できるだけ早いアップデートをお勧めする。
macOSのアップデートは、[システム環境設定]ダイアログから可能。デスクトップ左上隅のAppleメニューから[このMacについて]を選択してバージョン情報ダイアログを開き、[ソフトウェア・アップデート]ボタンをクリックすればよい。
なお、「CVE-2021-30860」は「macOS Catalina」に、「CVE-2021-30858」は「macOS Catalina」および「macOS Mojave」に搭載されている「Safari」にも影響するとのこと。それぞれ「Security Update 2021-005 Catalina」と「Safari 14.1.2」の適用・更新が必要だ。また、iPhone、iPad、Apple Watchのユーザーに対しても同様のセキュリティアップデートが提供されているので注意したい。