コンテンツにスキップ
Appleは現在のmacOSバージョンと並行して2つの前身システムをサポートしており、昨日のBig Sur 11.2アップデートと同時にmacOS 10.14(Mojave)および10.15(Catalina)の重要なセキュリティアップデートがリリースされました。
問題のアップデートは、macOS Catalina 10.15.7 のセキュリティアップデート 2021-001 および macOS Mojave 10.14.6 のセキュリティアップデート 2021-001 と呼ばれ、ユーザーはシステム設定のソフトウェアアップデートセクションからこれらをダウンロードできます。
Apple はこのセキュリティ アップデートで、特に Catalina 所有者を危険にさらす可能性のあるいくつかの抜け穴を塞いだが、システム内で攻撃者にさらなる権限を与えるカーネル バグを塞ぐこのアップデートを互換性のあるすべてのシステムのユーザーにインストールすることを推奨している。
Appleによると、このバグは既に実環境で攻撃に悪用されているとのことです。そのため、このバグを発見した人物がメーカーに適切なタイミングで通知せず、既存のシステム上で悪用した場合、ゼロデイ脆弱性が生まれます。
同じ脆弱性(CVE-2021-1782)は、iOSおよびiPadOSの古いバージョンにも存在します。Appleは先週、iOS 14.4およびiPadOS 14.4へのアップデートでモバイルシステム上のこの脆弱性を修正しました。これらのアップデートの適用も強く推奨されます。
より広範なアドバイスについては、Mac のセキュリティに関するヒントをお読みください。
この記事はもともとMacweltに掲載されたものです。翻訳:David Price。
