macOS Catalina が出ましたよー
前回の記事で書きましたが Sidecar はかなり使い勝手が良いです。Apple Pencil も欲しくなります。ここらへん Apple はうまいな~と思いますね。コンテンツサービスに力を入れてることを表明するようなアップデート内容、Apple Music、Apple TV+、Apple Podcast が続きます。
今まで iTunes で iPhone や iPad のバックアップを行っていたのが、macOS の Finder 機能に統合されたため iTunes は不要になりました。これもかなり使い勝手は素晴らしいです。
macOS Catalina からはシステム領域には sudo を使っても書き込みができなくなりました。完全に切り離されたセキュアな領域に隔離されることによって、iOS や iPadOS 並にセキュリティは向上したと言えるでしょう。
プライバシーについてもモバイルデバイス並に強力にユーザに確認を求めるようになっています。
そしてアクティベーションロックにも対応するようになりました。
macコンピュータにアプリをインストールするときの承認や、パスワード入力の承認を Apple Watch で行えるようになったのも便利です。
iOS にも搭載された Voice Control が macOS でも行えます。
同時にディクテーションの機能でも音声ユーザ辞書が定義できるようになったのでより正確なテキスト入力を音声で行えるようになりました。
HomeKit Secure Video も前々回の記事で書きましたが、とても興味深い機能です。これは是非とも試してみたい新機能でしょう。
セキュリティアップデート
- メモリ破壊の問題で、アプリケーションはカーネル特権で任意のコードを実行できる問題(AMD)
- PHPの複数の問題を vPHP v3.7.8 へアップグレードし対処しました(apache_mod_php)
- メモリ破壊の問題で、悪意を持って作成されたムービーを処理すると、プロセスメモリ漏洩する問題(CoreAudio)
- 状態遷移管理の問題で、ユーザ設定情報の読み込みと書き込みで競合が発生しており、その結果分析結果の共有スイッチを解除しても「Mac分析の共有」設定が無効にならない問題(Crash Reporter)
- メモリ破壊の問題で、アプリケーションがシステム権限で任意のコードを実行できる問題(Intel Graphics Driver)
- ロジックの問題で、悪意のあるアプリケーションがカーネルメモリレイアウトを配置できてしまう問題(IOGraphics)
- メモリ破壊の問題で、アプリケーションがカーネル権限で任意のコードを実行できる問題(Kernel)
- ローカルユーザーがロックされたユーザーのノートを表示できる問題(Note)
- 暗号化されたPDFのリンク処理の問題で、攻撃者が暗号化されたPDFのコンテンツを盗み出せる問題(PDFKit)
- 権限管理の問題で、悪意のあるアプリケーションが最近のドキュメントにアクセスできる問題(SharedFileList)
- メモリ破壊の問題で、アプリケーションがシステム権限で任意のコードを実行できる問題(sips)
- バウンダリーチェックの問題でバッファオーバーフローが発生し、悪意を持って作成されたテキストファイルを処理すると、任意のコードが実行される問題(UIFoundation)
- Webページ要素の描画に存在していた問題で、悪意を持って作成されたWebサイトにアクセスすると閲覧履歴が漏洩する問題(WebKit)
- 「履歴とウェブサイトのデータを消去」が履歴を消去しない問題(WebKit)