「macOS Catalina 10.15.7追加アップデート(2020-11-05)」ではフォント読込のバグが修正された

こんにちは。macbookを使っていたら、ソフトウェア・アップデートの通知がありました。

どんな更新内容なのか、ざっとメモしておきます。

1. ソフトウェア・アップデートの通知が表示される

「詳細」をクリックすると、「システム環境設定」の「ソフトウェア・アップデート」が表示されます。

1-1. 通知を閉じてしまった場合は……

もし、通知を閉じてしまっても、「システム環境設定」の「ソフトウェア・アップデート」をクリックすれば、表示することができます。

2. 「追加アップデート」はセキュリティに関する更新

通常は「今すぐアップデート」を押しますが、さらに「詳細」をクリックして、内容を確認してみます。

なるほど、「追加アップデート」はセキュリティに関する更新のようです。

1.21GBなので、まぁまぁ大きな更新データですね。

2-1. Appleのウェブサイトでセキュリティアップデートを確認する

メッセージにあるURL（https://support.apple.com/ja-jp/HT201222）をクリックしてみます。

Apple のセキュリティリリース

Apple ソフトウェアのセキュリティアップデートと緊急セキュリティ対応をまとめて紹介します。

support.apple.com

このURLでは、Appleのセキュリティアップデートの一覧になっています。

macOSだけでなく、iOSやwatchOSのセキュリティ更新も掲載されています。

今回のアップデートはこちらです。

macOS Catalina 10.15.7 追加アップデート、macOS Catalina 10.15.7 アップデートのセキュリティコンテンツについて - Apple サポート (日本)

macOS Catalina 10.15.7 追加アップデート、macOS Catalina 10.15.7 アップデートのセキュリティコンテンツについて説明します。

support.apple.com

表示してみると、英語のページでした。

3. フォント読込のバグで悪意のあるコードが実行できていた

機械翻訳しつつ、更新内容を見てみると、大きく３つのセキュリティの問題が修正されていることがわかりました。

3-1. 悪用されるとどうなる？

「悪い人が特殊のフォントを用意して、読み込ませることで、パソコンを勝手に操作して、入力されたパスワードなどを盗み取る」、ということが考えられます。

フォントを読み込む機能に問題があって、フォントデータが壊れていると、不正なコードをプログラムに読み込んでしまうんですね。

これは修正が必要ですね

3-2. 10分ほどで更新できる

「今すぐアップデート」をクリックして、「再起動」します。

画面がいったん暗くなって、更新されます。だいたい10分ほどかかりました。

わりとかかるなぁ、という印象でした。

再機動すると、「最新の状態」になりました。

最後までお読みいただいて、ありがとうございます。

こちらもどうぞ。

Macのシステムアップデートが進まない しょうもない理由【macOS Catalina 10.15.7アップデート】

macOSのアップデートで何度も進まないことがありました。エラーメッセージはなかったのですが、どうも HDDの空き容量が十分になかったようです。更新データの分の空き容量だけでは、アップデートが途中で進まないことがあるんですね。アップデートの時は空き領域に余裕を持って、実行してみてください。macOS Big Surのアップデートはこちら。アップデートの通知がありましたMacのアップデートを促す、こんな画面が出てきました。ソフトウェア・アップデートこのMac用のアップデートがあ...

chiilabo.com

Javaをアップデートしようとしたら削除してしまった 【更新とインストール】

スマートフォンやパソコンを使っていると、いろいろなソフトウェアのアップデートを「さばく」、ということが大事だと感じます。今回、「アップデートしようとしたら、削除していた」という、ちょっと「不思議」な体験をしたので、メモしておきます。パソコンに慣れてても、そんなことがあるんだね要件macOS Catalina 10.15.7Java 8 Update 271 build 09"A new version of Java is available!"「Java 8 Update ...

chiilabo.com

QRコードを読み込むと、関連記事を確認できます。