マルコム・オーウェン
· 1分で読めます
AppleはmacOS Mojave 10.14.6の2回目の「補足アップデート」をHigh SierraとSierraのセキュリティアップデートとともにリリースした。このアップデートでは、マルウェアによる攻撃に悪用される可能性があるとGoogleが発見した欠陥が修正されている。
木曜日にリリースされた「追加アップデート2」は、macOSのソフトウェア・アップデート・ユーティリティで「すべてのユーザーに推奨され、macOSのセキュリティを強化します」と説明されています。アップデート自体は1.25ギガバイトと、比較的大きなアップデートとなっています。
このアップデートにはセキュリティコンテンツページへのリンクも含まれており、このアップデートで1つのバグが修正されたことが説明されています。Appleによると、パッチを適用していないMacでは「リモート攻撃者がアプリケーションの予期せぬ終了や任意のコード実行を引き起こす可能性がある」とのことで、今回のアップデートの影響は「入力検証の強化により、境界外読み取りの脆弱性が修正された」とのことです。
この問題はCVE-2019-8641として登録されており、オペレーティングシステムやソフトウェアの脆弱性や欠陥を発見する検索会社のセキュリティチームであるGoogle Project ZeroのSamuel Gross氏とNatalie Silvanovich氏によるものだ。
このバグは、実際には7月にチームが明らかにした一連の問題の一部であり、iOSに存在する6つのセキュリティバグのうち5つが、攻撃者がiMessage経由で標的のユーザーのデバイスに影響を与える可能性がありました。問題のCVE番号は、当時はまだ明らかにされていなかった6番目のバグのものでした。
macOS Mojave 10.14.6 の最初の追加アップデートが 8 月 1 日にリリースされました。
