macOS Catalina 10.15.5 がリリースされて、iOS , iPadOS のセキュリティアップデート内容も明らかに!
macOS Catalina 10.15.5 のアップデート内容
- Macノートブックのバッテリー寿命を最大限に延ばすのに役立つ、バッテリーの状態管理機能を追加
- “省エネルギー“環境設定パネルにバッテリーの状態が表示され、必要な場合はバッテリーの修理サービスが推奨されます
- バッテリーの状態管理を無効にするオプションを追加
- 詳しくは、次のWebサイトをご覧ください: https://support.apple.com/kb/HT211094
- グループFaceTime通話で自動的に目立たせる機能を制御できるオプションを追加。参加者が発言したときにビデオのタイルサイズが変わらないようにすることができます
- Pro Display XDRに搭載されている補正機能を微調整するためのコントロールを追加。ホワイトポイントと輝度を調整することにより、独自のディスプレイ補正目標値に正確に一致させることができます
- “リマインダー“で繰り返しのリマインダーの通知が送信されないことがある問題を修正
- ログイン画面でパスワードを入力できないことがある問題に対処
- アップデートのインストール後にも“システム環境設定“の通知バッジが消えない問題を修正
- ビデオ会議アプリケーションの使用後に内蔵カメラを使おうとすると内蔵カメラが検出されないことがある問題を解決
- Apple T2セキュリティチップを搭載したMacコンピュータで、内蔵スピーカーが“サウンド” 環境設定にサウンド出力デバイスとして表示されないことがある問題に対処
- Macがスリープ状態のときにiCloudフォトライブラリからメディアファイルをアップロードおよびダウンロードする際の安定性の問題を修正
- RAIDボリュームに大容量のデータを転送するときの安定性の問題を解決
- “アクセシビリティ“環境設定で“視差効果を減らす“設定をオンにしていても、FaceTimeグループ通話でアニメーションの動作速度が遅くならない問題を修正
iOS , iPadOS 13.5 のセキュリティアップデート内容
- 入力値検証の問題で、リモートの攻撃者がサービス拒否を引き起こせる問題(Account)
- 入力値検証の問題で、リモートの攻撃者がサービス拒否を引き起こせる問題(AirDrop)
- アドレス検証の問題で、アプリケーションが任意の資格を使用できてしまう問題(AppleMobileFileIntegrity)
- メモリ境界チェックの問題で、悪意を持って作成されたオーディオファイルを処理すると、任意のコード実行される問題(Audio)
- 入力値検証の問題で、悪意を持って作成されたオーディオファイルを処理すると、任意のコードが実行される(Audio)
- 状態管理と低いエントロピーでの擬似乱数生成器(PRNG)の使用に問題があり、特権的なネットワークの位置にいる攻撃者がBluetoothトラフィックを傍受できてしまう問題(Bluetooth)
- メモリ境界チェックの問題で、リモートの攻撃者が任意のコードを実行できてしまう問題(Bluetooth)
- 入力内容のサニタイズに存在した問題で、悪意を持って作成されたテキストメッセージを処理すると、アプリケーションのサービス拒否が引き起こされる問題(CoreText)
- FaceTimeビデオの一時停止に問題があり、呼び出し音が鳴っているときにユーザーがFaceTimeアプリを終了すると、FaceTime呼び出しでユーザーのビデオが一時停止されない問題(FaceTime)
- アドレスへのアクセス制限の問題で、リモートの攻撃者がファイルシステムを変更できてしまう問題(File System)
- メモリ境界外への書き込み問題で、悪意を持って作成されたPDFファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される問題(FontParser)
- 範囲外メモリの読み込みの問題で、悪意を持って作成された画像を処理すると、任意のコードが実行されてしまう問題(ImageIO)
- メモリ境界外への書き込み問題で、悪意を持って作成された画像を処理すると、任意のコードが実行される問題(ImageIO)
- メモリ境界外の読み込みの問題で、リモートの攻撃者がメモリを漏洩できる問題(IPSec)
- メモリ破壊の問題で、悪意のあるアプリケーションがカーネル特権で任意のコードを実行できる問題(Kernel)
- 悪意のあるアプリケーションが別のアプリケーションのメモリレイアウトを特定できてしまう問題(Kernel)
- 整数オーバーフローにより、悪意のあるアプリケーションがカーネル特権で任意のコードを実行できる問題(Kernel)
- 解放後メモリーの使用における問題で、アプリケーションがカーネル特権で任意のコードを実行できる問題(Kernel)
- メモリ破壊の問題で、アプリケーションが予期しないシステムの終了を引き起こしたり、カーネルメモリに書き込んだりする問題(Kernel)
- 状態遷移の管理問題で、ローカルユーザーがカーネルメモリを読み取れる問題(Kernel)
- メモリ破壊を引き起こすロジックが存在し、悪意のあるアプリケーションがカーネル特権で任意のコードを実行できる問題(Kernel)
- 状態遷移の管理問題で、悪意のあるアプリケーションがカーネルメモリのレイアウトを特定できる問題(Kernel)
- メモリ使用の問題で、悪意を持って作成されたメールメッセージを処理するとヒープ領域が破損する問題(Mail)
- メモリ境界外への書き込み問題で、悪意を持って作成されたメールメッセージを処理すると、予期しないメモリの変更またはアプリケーションの終了を引き起こす問題(Mail)
- iMessageの会話から削除されたユーザーがその状態を変更できてしまう問題(Message)
- ロック画面の状態管理の問題で、iOSデバイスに物理的にアクセスできる人物が、ロック画面から通知コンテンツを表示できる問題(Notifications)
- メモリ破壊の問題で、リモートの攻撃者が任意のコードを実行できる問題(Python)
- サンドボックスの制限の問題で、悪意のあるアプリケーションがプライバシー設定を回避できる問題(Sandbox)
- メモリ境界外の読み込みの問題で、悪意のあるアプリケーションがサービス拒否を引き起こしたり、メモリの内容を開示できてしまう問題(SQLite)
- 競合の発生により、アプリケーションが昇格された特権を取得できてしまう問題(System Preferences)
- 入力内容のサニタイズに存在した問題で、USBデバイスがサービス拒否を引き起こす問題(USB Audio)
- 制限ロジックの問題で、悪意を持って作成されたWebコンテンツを処理すると、ユニバーサルクロスサイトスクリプティングが発生する問題(WebKit)
- 制限ロジックの問題で、悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される問題(WebKit)
- 制限ロジックの問題で、リモートの攻撃者が任意のコードを実行できる問題(WebKit)
- 入力値検証の問題で、悪意を持って作成されたWebコンテンツを処理すると、クロスサイトスクリプティング攻撃が行われる問題(WebKit)
- メモリ破壊の問題で、悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される問題(WebKit)
- メモリ破壊の問題で、悪意を持って作成されたWebコンテンツを処理すると任意のコードが実行される問題(WebKit)
- メモリの型判定の問題で、悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される(WebKit)
- メモリアクセス管理の問題で、悪意を持って作成されたWebコンテンツを処理すると、プロセスメモリが漏洩する問題(WebRTC)
- メモリの二重解放の問題で、リモートの攻撃者がシステムを予期せず終了させたり、カーネルメモリを破壊できてしまう問題(Wi-Fi)
- 状態管理の問題で、ローカルの攻撃者が特権を昇格できる問題(zsh)