「macOS Catalina 10.15.7追加アップデート(2020-11-05)」ではフォント読込のバグが修正された

こんにちは。macbookを使っていたら、ソフトウェア・アップデートの通知がありました。

どんな更新内容なのか、ざっとメモしておきます。

スポンサーリンク

ソフトウェア・アップデートの通知が表示される

ソフトウェア・アップデート

“macOS Catalina 10.15.7追加アップデート”が利用可能で、夜間にインストールされ…

ソフトウェア・アップデートの通知

「詳細」をクリックすると、「システム環境設定」の「ソフトウェア・アップデート」が表示されます。

このMac用のアップデートがあります

通知を閉じてしまった場合は……

もし、通知を閉じてしまっても、「システム環境設定」の「ソフトウェア・アップデート」をクリックすれば、表示することができます。

システム環境設定から更新を確認する

「追加アップデート」はセキュリティに関する更新

通常は「今すぐアップデート」を押しますが、さらに「詳細」をクリックして、内容を確認してみます。

mac Catalina 10.15.7追加アップデート 1.21 GB

mac Catalina 10.15.7追加アップデートをすべてのユーザに推奨します。このアップデートを適用するとmacOSのセキュリティが向上します。

macOS Catalina 10.15.7追加アップデート

なるほど、「追加アップデート」はセキュリティに関する更新のようです。

1.21GBなので、まぁまぁ大きな更新データですね。

Appleのウェブサイトでセキュリティアップデートを確認する

メッセージにあるURL(https://support.apple.com/ja-jp/HT201222)をクリックしてみます。

このURLでは、Appleのセキュリティアップデートの一覧になっています。

セキュリティアップデートのリリース一覧

macOSだけでなく、iOSやwatchOSのセキュリティ更新も掲載されています。

今回のアップデートはこちらです。

macOS Catalina 10.15.7追加アップデート(2020-11-05)

表示してみると、英語のページでした。

supplemental update
こんな感じで書いてあります

フォント読込のバグで悪意のあるコードが実行できていた

機械翻訳しつつ、更新内容を見てみると、大きく3つのセキュリティの問題が修正されていることがわかりました。

mac Catalina 10.15.7追加アップデート
  • フォントの読込み時に、悪意のあるコードが実行できていた
  • カーネル権限で、悪意のあるコードが実行できていた
  • 悪意のあるアプリケーションが、カーネルメモリを開示できていた
macOS Catalina 10.15.7にあった3つの問題点

悪用されるとどうなる?

「悪い人が特殊のフォントを用意して、読み込ませることで、パソコンを勝手に操作して、入力されたパスワードなどを盗み取る」、ということが考えられます。

フォントを読み込む機能に問題があって、フォントデータが壊れていると、不正なコードをプログラムに読み込んでしまうんですね。

これは修正が必要ですね

10分ほどで更新できる

「今すぐアップデート」をクリックして、「再起動」します。

アップデートするには、Macを再起動する必要があります

画面がいったん暗くなって、更新されます。だいたい10分ほどかかりました。

わりとかかるなぁ、という印象でした。

再起動して、10分ほど更新を待つ

再機動すると、「最新の状態」になりました。

このMacは最新の状態です - macOS Catalina 10.15.7
タイトルとURLをコピーしました