Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Apple、「macOS Mojave 10.14.6 Supplemental Update」をリリース

Appleは、7月にリリースした「macOS Mojave 10.14.6」向けに「同Supplemental Update」を公開した。

今回のアップデートは、複数のバグに対処したほか、カーネルにおいて解放後のメモリへアクセスするいわゆる「Use After Free」の脆弱性「CVE-2019-8605」を修正。「macOS Mojave 10.14.5」にて修正が行われたが再度対処した。

同脆弱性については、「iOS」のジェイルブレイクに利用できることから、「iOS 12.3」で修正されたが、7月に公開された「iOS 12.4」で再発。「同Supplemental Update」と同時に公開された「iOS 12.4.1」で修正されている。また「tvOS」においても同様の脆弱性が判明しており、「tvOS 12.4.1」がリリースされた。

(Security NEXT - 2019/08/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

共用利用オフィスのセキュリティ対策認証制度がスタート
「Aruba Instant」に複数の深刻な脆弱性
資金決済業者連携におけるクレカの不正防止対策GL - 日クレ協
Proofpointの「Insider Threat Management」に複数脆弱性 - アップデートがリリース
国立病院機構、職員が患者情報約14万件含むPCを持ち出し - オークション落札者の連絡で判明
小規模サイト、約1割「一切脆弱性対策せず」 - 対策不備で2割が被害経験
複数の釣り具通販サイトに不正アクセス - クレカ情報流出か
「SAP」を狙うサイバー攻撃、事業停止のリスクも - 利用企業は早急に確認を
スキー場の滑走記録アプリに不正アクセス - ログや画像が消失
凸版印刷とNICT、「耐量子 - 公開鍵暗号」の技術確立で共同研究