macOS Tahoe に次の更新プログラムが到着しておりました。
・macOS Tahoe 26.5
久々のような気もしますが、これまでの Ver.26.4.1 からいっきに Ver.26.5 へ Update されることになります。
あまり小さく刻まずに一気に来た感じですね。
期日的には月一回の定例更新といった感じです。
さて今回の macOS Tahoe 26.5 は 非常に広範囲の脆弱性(カーネル、WebKit、画像処理、ネットワーク、権限管理など)を一挙に修正した大型セキュリティアップデートとなります。
まだ公開されたばかりで、日本語の情報サイトはできておりませんが、詳細は、「About the security content of macOS Tahoe 26.5」をご確認ください。
【その他の更新プログラム】
macOS Tahoe 以外にも多数の更新プログラムの提供がスタートしております。
今回はそれぞれのリンクをクリックすると、対象製品向けの修正内容などが確認いただけます。
カーネルの脆弱性などのセキュリティ強化の修正が入っています。
macOS Tahoe についていえば、
Kernel:
- カーネルメモリの漏洩
- Gatekeeper バイパス
- バッファオーバーフロー
- 権限昇格(root 権限取得の可能性)
- DoS(システム停止)
→ 改善方法:入力検証強化、脆弱コード削除、メモリ管理改善など
WebKit :
- 悪意ある Web コンテンツによるクラッシュ
- メモリ破損
- コンテンツセキュリティポリシー(CSP)回避
- 機密情報漏洩
→ 改善方法:メモリ管理改善、アクセス制御強化、入力検証強化
画像・メディア処理(ImageIO / AppleJPEG / Audio / CoreMedia / SceneKit / Model I/O):
- 悪意ある画像・メディアファイルにより
- メモリ破損
- 予期せぬアプリ終了
- DoS
→ 改善:バッファチェック、入力検証、メモリ管理強化
サンドボックス・権限関連(App Intents / Installer / Sandbox / Spotlight / Shortcuts / Accounts):
- サンドボックス脱出
- プライバシー設定のバイパス
- 権限不足のままデータアクセス
→ 改善:権限制御の強化、追加チェック
ファイルシステム・ストレージ(APFS / HFS / Storage / StorageKit / zip / zlib):
- バッファオーバーフロー
- Gatekeeper バイパス
- 機密データ漏洩
→ 改善:パス検証、メモリ処理改善、追加バリデーション
ネットワーク関連(mDNSResponder / Networking / Wi‑Fi / WebRTC):
- ローカルネットワーク攻撃による DoS
- IP アドレス追跡
- Wi‑Fi パケットによる攻撃
→ 改善:メモリ管理、状態管理、入力検証
該当製品をご利用の方は、早めに更新していただくことをお薦めいたします。
<参照>
