macOSにおける複数の脆弱性、取るべき対応は?
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」9月23日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・macOSに複数の脆弱性、その対象は
・ソフトウェアのアップデート、影響範囲が大きい場合には注意を
今回の解説ニュース
AppleでおなじみのmacOSに複数の脆弱性が発見されたということです。今回は、皆さんもお使いのパソコンに脆弱性が見つかった際に、取るべき対応について説明します。
Windowsをお使いの皆さんにはあまり馴染みのないお話かもしれませんが、エンジニアやデザイナーの方がよく使っている印象がある、macOSのセキュリティに関するお話です。
IPAとJPCERT/CCはmacOSにおける複数の脆弱性について「JVN iPedia」で発表しました。
macOSに複数の脆弱性、その対象は
macOSには不特定の脆弱性と権限管理に関する脆弱性が存在し、情報を取得される、情報を改ざんされる、サービス運用妨害状態にされる可能性があることがわかっています。
不特定の脆弱性があるものと、権限管理に関する脆弱性があるものは下記となります。
■ 不特定の脆弱性があるもの
・macOS Big Sur 11.0.1 未満
■ 権限管理に関する脆弱性があるもの
・Apple Mac OS X 10.14 以上 10.14.6 未満
・Apple Mac OS X 10.14.6
・Apple Mac OS X 10.15 以上 10.15.7 未満
・Apple Mac OS X 10.15.7
・macOS Big Sur 11.0 以上 11.2 未満
詳しくは、以下のCVE番号で検索してみてください。
不特定の脆弱性は「CVE-2021-1803」、権限管理に関する脆弱性は「CVE-2021-1802」です。このCVE番号で検索すると、脆弱性に関する詳細情報を確認することができます。
その他のトピック