今回は、macOS Catalina 10.15.6 のアップデートについて書きます。
macOS を 10.15.6 にアップデートしよう。
アップデート前バージョンを確認しよう
アップデート手順
- アップデート通知から [ 詳細 ] を選択します。
- ソフトウェア・アップデート画面が表示されます。詳しい情報を選択します。
- バッテリー駆動時間を向上させるためにHDR対応のMacノートブックでビデオストリーミングを最適化する新しいオプションを追加
- ソフトウェア・アップデートのインストール後にコンピュータ名が変更される場合がある問題を修正
- 特定のUSBマウスおよびUSBトラックパッドとの接続が失われる場合がある問題を解決
- [ 今すぐインストール ] を選択します。
- [ 再起動 ] を選択します。
- OS再起動され、更新が完了するまで、しばらく待ちます。
- ログイン画面まで来るのに、約30分ほどかかりました。
- ログインして、[ ソフトウェア・アップデート ] 画面が [ このMacは最新の状態ですーmacOS Catalina 10.15.6 ] と表示されたら完了です。
macOS 10.15.6 アップデート 2.96 GB
macOS 10.15.6アップデート –– 再起動が必要です
macOS Catalina 10.15.6を適用すると、Macのセキュリティおよび信頼性が向上します。
一部の機能は地域やAppleデバイスによっては利用できないことがあります。
このアップデートについて詳しくは、以下のWebサイトをご覧ください: https://support.apple.com/kb/HT210642
このアップデートのセキュリティコンテンツについて詳しくは、以下のWebサイトをご覧ください: https://support.apple.com/kb/HT201222
アップデート後バージョンを確認しよう
バージョン 10.15.6 になりました。
アップデート内容を確認しよう
インストールされた内容は以下です。
- Gatekeeper Compatibility Data 1.0
- MRTConfigData 1.64
- macOS Catalina 10.15.5 追加アップデート
- XProtectPlistConfigData 2127
Gatekeeperは、安全にソフトウェアを実行するセキュリティ機能です。
MRTは、マルウェア削除ツールです。
いつものですが、バージョンは変わっていないんですよね。
いつものですが、バージョンは変わっていないんですよね。
XProtectPlistConfigData は、既知のマルウェアの実行を阻止するツールですが、こちらは、バージョンが2127になっていました。
macOS Catalina 10.15.6 アップデートの新機能
HT210642 に記載があります。
これは、きちんと日本語訳されているサイトがあるので、参照願います。
macOS Catalina 10.15.6 セキュリティアップデート 2020-004 Mojave, セキュリティアップデート 2020-004 High Sierra
こちらもきちんと日本語訳されたサイトがあるので、参照願います。
https://support.apple.com/ja-jp/HT211289
セキュリティ修正
CVEベースで19件です。緊急 1件、重要 6件、警告 10件、注意 2件です。
- CVE-2020-9884 ( 重要 )
- CVE-2020-9889 ( 警告 )
- CVE-2020-9888 ( 警告 )
- CVE-2020-9890 ( 警告 )
- CVE-2020-9891 ( 警告 )
- CVE-2020-9870 ( 警告 )
- CVE-2020-9866 ( 警告 )
- CVE-2020-9934 ( 注意 )
- CVE-2020-9865 ( 警告 )
- CVE-2020-9799 ( 重要 )
- CVE-2020-9913 ( 注意 )
- CVE-2020-9936 ( 重要 )
- CVE-2019-14899 ( 重要 )
- CVE-2019-19906 ( 重要 )
- CVE-2020-9885 ( 警告 )
- CVE-2020-9878 ( 警告 )
- CVE-2020-9864 ( 重要 )
- CVE-2019-20807 ( 警告 )
- CVE-2020-9918 ( 緊急 )
CVEの詳細を見ていきます。
重要度は、括弧内のCVSS と スコアからIPAで規定されている重要度で記載しています。
CVE-2020-9884
重要度 : 重要 ( CVSS 3.1 : 7.8 )
内容 : 範囲外の書き込みの脆弱性
危険性 : Audioコンポーネントの範囲外の書き込みが原因で、リモートの悪意のあるユーザーがシステム上で任意のコードを実行できる可能性があります。リモートの攻撃者は、特別に細工したオーディオファイルを開くように被害者を仕向けることで、この脆弱点を悪用してシステム上で任意のコードを実行する可能性があります。
CVE-2020-9889
重要度 : 警告 ( CVSS 3.1 : 6.3 )
内容 : 範囲外の書き込みの脆弱性
危険性 : Audioコンポーネントの範囲外の書き込みが原因で、リモートの悪意のあるユーザーがシステム上で任意のコードを実行できる可能性があります。リモートの攻撃者は、特別に細工したオーディオファイルを開くように被害者を仕向けることで、この脆弱点を悪用してシステム上で任意のコードを実行する可能性があります。
CVE-2020-9888
重要度 : 警告 ( CVSS 3.1 : 6.3 )
内容 : 範囲外の読み取りの脆弱性
危険性 : Audioコンポーネントの範囲外の読み取りが原因で、リモートの悪意のあるユーザーがシステム上で任意のコードを実行する可能性があります。リモートの攻撃者は、特別に細工したオーディオファイルを開くように被害者を仕向けることで、この脆弱点を悪用してシステム上で任意のコードを実行する可能性があります。
CVE-2020-9890
重要度 : 警告 ( CVSS3.1 : 6.3 )
内容 : 範囲外の読み取りの脆弱性
危険性 : Audioコンポーネントの範囲外の読み取りが原因で、リモートの悪意のあるユーザーがシステム上で任意のコードを実行する可能性があります。リモートの攻撃者は、特別に細工したオーディオファイルを開くように被害者を仕向けることで、この脆弱点を悪用してシステム上で任意のコードを実行する可能性があります。
CVE-2020-9891
重要度 : 警告 ( CVSS3.1 : 6.3 )
内容 : 範囲外の読み取りの脆弱性
危険性 : Audioコンポーネントの範囲外の読み取りが原因で、リモートの悪意のあるユーザーがシステム上で任意のコードを実行する可能性があります。リモートの攻撃者は、特別に細工したオーディオファイルを開くように被害者を仕向けることで、この脆弱点を悪用してシステム上で任意のコードを実行する可能性があります。
CVE-2020-9870
重要度 : 警告 ( CVSS3.1 : 5.5 )
内容 : セキュリティ制限回避の脆弱性
危険性 : Clangコンポーネントのロジックの問題が原因で、悪意のあるローカルユーザーがセキュリティ制限を回避できる可能性があります。攻撃者は、特別に細工したアプリケーションを使用して、この脆弱性を悪用し、ポインター認証コードを正しく適用しないマシンコードを生成する可能性があります。
CVE-2020-9866
重要度 : 警告 ( CVSS3.1 : 5.5 )
内容 : バッファオーバーフローの脆弱性
危険性 : CoreAudioコンポーネントによる境界チェックが不適切なため、バッファオーバーフローに対して脆弱です。リモートの攻撃者は、特別に細工したオーディオファイルを開くように被害者を仕向けると、バッファをオーバーフローさせ、システム上で任意のコードを実行したり、アプリケーションをクラッシュさせたりする可能性があります。
CVE-2020-9934
重要度 : 注意 ( CVSS3.1 : 3.3 )
内容 : 機密情報漏洩の脆弱性
危険性 : 環境変数を処理する際のCoreFoundationコンポーネントのエラーが原因で、悪意のあるローカルユーザーが機密情報を入手できる可能性があります。攻撃者は、特別に細工したアプリケーションを使用して、この脆弱性を悪用し、機密情報を表示する可能性があります。
CVE-2020-9865
重要度 : 警告 ( CVSS3.1 : 5.3 )
内容 : セキュリティ制限回避の脆弱性
危険性 : Crash Reporterコンポーネントのメモリ破損が原因で、ローカルの悪意のあるユーザーがセキュリティ制限を回避できる可能性があります。攻撃者は、特別に細工したアプリケーションを使用することにより、この脆弱性を悪用して、悪意のあるアプリケーションをサンドボックスから破壊する可能性があります。
CVE-2020-9799
重要度 : 重要 ( CVSS3.1 : 8.8 )
内容 : 範囲外読み取りの脆弱性
危険性 : グラフィックスドライバーコンポーネントの範囲外の読み取りが原因で、ローカルの悪意のあるユーザーがシステムで上位の権限を取得する可能性があります。攻撃者は、特別に細工したアプリケーションを使用して、この脆弱性を悪用し、カーネル特権で任意のコードを実行する可能性があります。
CVE-2020-9913
重要度 : 注意 ( CVSS3.1 : 3.3 )
内容 : 機密情報漏洩の脆弱性
危険性 : Heimdalコンポーネントのエラーが原因で、ローカルの悪意のあるユーザーが機密情報を入手する可能性があります。攻撃者は、特別に細工したアプリケーションを使用して、この脆弱性を悪用し、機密情報を表示する可能性があります。
CVE-2020-9936
重要度 : 重要 ( CVSS 3.1 : 7.8 )
内容 : 範囲外書き込みの脆弱性
危険性 : この脆弱性により、リモートの攻撃者はApple macOSの影響を受けるインストールで任意のコードを実行することができます。この脆弱性を悪用するにはImageIOライブラリとの相互作用が必要ですが、攻撃の方法は実装によって異なる場合があります。特定の欠陥がImageIOフレームワーク内に存在します。PICイメージ内の細工されたデータは、割り当てられたデータ構造の終わりを超えて書き込みをトリガーできます。攻撃者はこの脆弱性を利用して、現在のプロセスのコンテキストでコードを実行できます。
CVE-2019-14899
重要度 : 重要 ( CVSS 3.1 : 7.4 )
内容 : ルーティング機能の制限回避の脆弱性
危険性 : 悪意のあるアクセスポイントまたは隣接するユーザーは、接続しているユーザーがVPNを使用しているかどうかを判断し、アクセスしているWebサイトについて肯定的な推測を行うことができます。使用中の正しいシーケンスと確認応答番号を決定し、不正なアクターがTCPストリームにデータを挿入できるようにします。これにより、悪意のあるユーザーがVPNトンネル内のアクティブな接続をハイジャックするために必要なものがすべて提供されます。
CVE-2019-19906
重要度 : 重要 ( CVSS 3.1 : 7.5 )
内容 : 範囲外書き込みの脆弱性
危険性 : Cyrus SASLが特定のLDAPパケットを誤って処理したことが存在します。攻撃者はこの問題を利用して、任意のコードを実行したり、サービス不能を引き起こす可能性があります。
CVE-2020-9885
重要度 : 警告 ( CVSS 3.1 : 5.6 )
内容 : セキュリティ制限回避の脆弱性
危険性 : メッセージコンポーネントでのiMessageタップバックの不適切な処理が原因で、ローカルの悪意のあるユーザーがセキュリティ制限を回避できる可能性があります。攻撃者は、特別に細工したアプリケーションを使用して、この脆弱性を悪用し、iMessageグループから削除されたユーザーがグループに再び参加できるようにする可能性があります。
CVE-2020-9878
重要度 : 警告 ( CVSS 3.1 : 5.5 )
内容 : バッファオーバーフローの脆弱性
危険性 : モデルI / Oコンポーネントによる境界チェックが不適切なため、バッファオーバーフローに対して脆弱です。リモートの攻撃者は、特別に細工したUSDファイルを開くように被害者を仕向けると、バッファをオーバーフローさせ、システム上で任意のコードを実行したり、アプリケーションをクラッシュさせたりする可能性があります。
CVE-2020-9864
重要度 : 重要 ( CVSS 3.1 : 7.8 )
内容 : 権限昇格による脆弱性
危険性 : セキュリティコンポーネントのロジックの問題が原因で、ローカルの悪意のあるユーザーがシステムで上位の権限を取得する可能性があります。攻撃者は、特別に細工したアプリケーションを使用して、この脆弱性を悪用し、カーネル特権で任意のコードを実行する可能性があります。
CVE-2019-20807
重要度 : 警告 ( CVSS 3.1 : 5.3 )
内容 : セキュリティ制限回避の脆弱性
危険性 : 8.1.0881より前のVimでは、rvim制限モードを回避して、スクリプトインターフェイス(Python、Ruby、Luaなど)を介して任意のOSコマンドを実行できます。
CVE-2020-9918
重要度 : 緊急 ( CVSS 3.1 : 9.5 )
内容 : 範囲外読み取りの脆弱性
危険性 : Wi-Fiコンポーネントの範囲外の読み取りが原因で発生するサービス不能に対して脆弱です。リモートの攻撃者は、この脆弱点を悪用してメモリを破損したり、サービス不能を引き起こしたりする可能性があります。
まとめ
セキュリティ修正19件です。緊急性の高いものもあります。アップデートにも30分程度かかりますが、バッテリー駆動時間向上や不具合の修正もあるので、時間があるときにしっかりアップデートしておきたいですね。
関連情報
macOS Catalina のアップデートの新機能 - Apple サポート
macOS Catalina 10.15.6、セキュリティアップデート 2020-004 Mojave、セキュリティアップデート 2020-004 High Sierra のセキュリティコンテンツについて - Apple サポート
0 件のコメント:
コメントを投稿