Apple はオペレーティング システムの新バージョンをリリースし、macOS Big Sur 11.4 のセキュリティ コンテンツを共有しました。

macOS 11.4

これは、私がこれまで見たOSアップデートのセキュリティ修正の中で、最も長いページ数です。ここでいくつか修正内容をご紹介します。

AppleScript

• 対応OS: macOS Big Sur
• 影響: 悪意のあるアプリケーションがゲートキーパーのチェックを回避する可能性がある
• 説明: 状態管理を改善することでロジックの問題が解決されました。
• CVE-2021-30669: ヤイル・ホフマン

コアサービス

• 対応OS: macOS Big Sur
• 影響: 悪意のあるアプリケーションがルート権限を取得できる可能性がある
• 説明: シンボリックリンクの処理に検証不備の脆弱性がありました。この問題は、シンボリックリンクの検証を強化することで解決されました。
• CVE-2021-30681: Zhongcheng Li (CK01)

ドック

• 対応OS: macOS Big Sur
• 影響: 悪意のあるアプリケーションがユーザーの通話履歴にアクセスできる可能性があります
• 説明: アクセス制限を強化することでアクセスの問題が解決されました。
• CVE-2021-30673: ジョシュ・パーナム（@joshparnham）

カーネル

• 対応OS: macOS Big Sur
• 影響: 悪意のあるアプリケーションがカーネル権限で任意のコードを実行できる可能性がある
• 説明: 検証を強化することで、ロジックの問題に対処しました。
• CVE-2021-30740: Linus Henze (pinauten.de)