9月13日(現地時間)、Appleは、macOS11.6を公開した。
このリリースには、重要なセキュリティアップデートが含まれる。

macOS Big Sur 11.6は、iOS 14.8やwatchOS 7.6.2と一緒にリリースされた。
主な変更点は、2つのセキュリティアップデート。
そして、Big Surのアップデートとともに、Catalinaのセキュリティアップデートもリリースした。

今回のセキュリティ修正の詳細は以下の通り。
注目すべき点は、両方の欠陥が "積極的に悪用された" 可能性があるとしていることだ。

CoreGraphics

対象：macOS Big Sur

インパクト：悪意を持って作成されたPDFを処理すると、任意のコードが実行される可能性があります。Appleは、この問題が積極的に悪用されている可能性があるとの報告を受けています。

説明：整数のオーバーフローは、改善された入力検証で対処されました。

CVE-2021-30860：The Citizen Lab

WebKit

対象：macOS Big Sur

インパクト：悪意を持って作成されたウェブコンテンツを処理すると、任意のコードが実行される可能性があります。Appleは、この問題が積極的に悪用されている可能性があるとの報告を受けています。

説明：メモリ管理が改善されたことにより、use after freeの問題が解決されました。

CVE-2021-30858：an anonymous researcher

Appleは「このアップデートをすべてのユーザーに推奨します」と説明している。

関連リンク

• About the security content of macOS Big Sur 11.6 - Apple Support
• https://www.macrumors.com/2021/09/13/apple-releases-macos-big-sur-11-6-with-security-fixes/
• https://9to5mac.com/2021/09/13/apple-releases-macos-11-6-important-security-updates/