Apple、macOS向けにアップデート - ゼロデイ脆弱性3件に対処

Appleは、Mac向けの最新OSとなる「macOS Big Sur 11.2」やセキュリティアップデート「Security Update 2021-001 Catalina」「Security Update 2021-001 Mojave」をリリースした。

対象となる脆弱性はOSによって異なるが、カーネルに関する脆弱性4件や「WebKit」に関する脆弱性6件をはじめ、今回のアップデートを通じてあわせて66件の脆弱性に対応した。

これらには、ゼロデイ攻撃が発生しているとして、先に公開された「iOS 14.4」で修正済みの権限の昇格が生じるカーネルの脆弱性「CVE-2021-1782」や、リモートよりコードを実行されるおそれがある「WebKit」の脆弱性「CVE-2021-1870」「CVE-2021-1871」なども含まれる。

同社が今回のアップデートで修正した脆弱性は以下のとおり。

CVE-2019-20838
CVE-2020-14155
CVE-2020-15358
CVE-2020-25709
CVE-2020-27904
CVE-2020-27937
CVE-2020-27938
CVE-2020-27945
CVE-2020-29608
CVE-2020-29614
CVE-2020-29633
CVE-2021-1736
CVE-2021-1737
CVE-2021-1738
CVE-2021-1741
CVE-2021-1742
CVE-2021-1743
CVE-2021-1744
CVE-2021-1745
CVE-2021-1746
CVE-2021-1747
CVE-2021-1750
CVE-2021-1751
CVE-2021-1753
CVE-2021-1754
CVE-2021-1757
CVE-2021-1758
CVE-2021-1759
CVE-2021-1760
CVE-2021-1761
CVE-2021-1761
CVE-2021-1762
CVE-2021-1763
CVE-2021-1764
CVE-2021-1765
CVE-2021-1766
CVE-2021-1767
CVE-2021-1768
CVE-2021-1769
CVE-2021-1771
CVE-2021-1772
CVE-2021-1773
CVE-2021-1774
CVE-2021-1775
CVE-2021-1776
CVE-2021-1777
CVE-2021-1778
CVE-2021-1779
CVE-2021-1782
CVE-2021-1783
CVE-2021-1785
CVE-2021-1786
CVE-2021-1787
CVE-2021-1788
CVE-2021-1789
CVE-2021-1790
CVE-2021-1791
CVE-2021-1792
CVE-2021-1793
CVE-2021-1797
CVE-2021-1799
CVE-2021-1801
CVE-2021-1802
CVE-2021-1818
CVE-2021-1870
CVE-2021-1871

（Security NEXT - 2021/02/03 ） ツイート

PR

関連記事

SAML認証ライブラリに脆弱性の指摘 - CVE番号は「拒絶」に
「MS Edge」にセキュリティアップデート - 脆弱性2件を解消
米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用
「Apache httpd」のアクセス制御に脆弱性 - 条件分岐が常時「真」に
NVIDIAのGPUディスプレイドライバや仮想GPUソフトに複数脆弱性
GitLabにXSSなど複数の脆弱性 - アップデートを呼びかけ
SonicWall「SMA 100」に脆弱性 - Googleが報告した攻撃との関連不明
「Sophos Firewall」に複数の「クリティカル」脆弱性 - 対象機器は1％未満
ブラウザ「Firefox 141」が公開 - 脆弱性18件を解消
中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念