Apple、「macOS Catalina」に追加のゼロデイ脆弱性修正 ～カーネル権限で任意コード実行

Apple、「Security Update 2021-006 Catalina」をリリース

　米Appleは9月23日（現地時間、以下同）、「macOS Catalina」向けのセキュリティアップデート「Security Update 2021-006 Catalina」を公開した。14日にリリースされた「Security Update 2021-005 Catalina」に引き続き、すでに悪用事例の報告もあるゼロデイ脆弱性が修正されているので、「macOS Catalina」のユーザーはかならず適用しておきたい。

　今回のセキュリティアップデートで対処された脆弱性は、「XNU」における型混乱（CVE-2021-30869）。悪意のあるアプリケーションがカーネル権限を持つ任意のコードを実行できてしまう可能性があるとのことで、注意が必要だ。この問題は「iOS 12」にも影響し、同じくセキュリティアップデートが提供されている。