ホーム / Mac |

Mac を 10.15.5 にアップデートしよう。

2020年5月28日木曜日

Mac

t f B! P L

今回は、先日来ていた macOS  Catalina 10.15.5 について書きます。

5/27 19:00 頃に Mac のアップデート通知が届きました。

別の記事を書いている最中に一夜明けてしまい、

ダウンロード・アップデート・再起動が終わっていましたσ(^_^;)


Mac を 10.15.5 にアップデートしよう。


アップデート前バージョンを確認しよう

なので、アップデート前バージョン画面はすでにないですが、

多分、10.15.4 になっていたはずです。

アップデート手順

これは、10.15.4 の時のアップデート手順です。10.15.5も同じはずです。

ちなみに、昨日勝手にアップデートしておいたよというメッセージがこれです。

アップデート後のバージョンを確認しよう


10.15.5になっています。

アップデート内容を確認しよう

  1. [ この Mac について ] を選択します。
  2. [ システムレポート ] > [ ソフトウェア ] > [ インストール ] を選択し、[ インストール日 ] でソートします。

  • Gatekeeper Compatibility Data
  • MRTConfigData
  • macOS Catalina 10.15.5 アップデート
Gatekeeperは、安全にソフトウェアを実行するセキュリティ機能です。
MRTは、マルウェア削除ツールです。
macOS Catalina 10.15.5 はまとめられてますので、さらに詳細を調べてみます。

機能強化

  • バッテリーの状態を管理する機能を追加

Macbookなどバッテリーを利用している場合に表示されるようです。iMacでは表示されませんでした。

不具合修正

  • 「リマインダー」で繰り返し設定しても通知しないことがある問題を修正
  • ログイン画面でパスワード入力できないことがある問題を修正
  • アップデートをインストールした後もシステム環境設定が通知バッジを表示する問題を修正
  • ビデオ会議アプリを使用した後、内蔵カメラが認識されないことがある問題を修正
  • Apple T2セキュリティチップを搭載したMacコンピューターで、内蔵スピーカーがサウンド設定でサウンド出力デバイスとして表示されない問題を修正
  • Macがスリープ状態のときにiCloud - Photoライブラリからメディアファイルをアップロードおよびダウンロードする際の安定性の問題を修正
  • 環境設定→アクセシビリティ設定→「ディスクプレイ」で「視差効果を減らす」を有効にしてもFaceTimeグループ通話でアニメーションの動作速度が遅くならない問題を修正

さらに、
によると、RAIDボリュームへの大量データ転送によって、Finderが応答しなくなる問題を修正されています。少し話題になっていた大容量ファイル転送時にクラッシュする問題ですね。予定通り macOS 10.15.5 できちんと修正されたようです。

これによると、セキュリティの修正については、以下のCVEベースの修正が入っています。

CVE-2020-9827
機能:アカウント
対象:macOS Catalina 10.15.4
影響:リモートの攻撃者がサービス拒否を引き起こす可能性がある。
対応:入力検証の改善により、サービス拒否の問題を修正。

CVE-2020-9772
機能:アカウント
対象:macOS Catalina 10.14.5、maxOS High Sierra 10.13.6
影響:サンドボックス化されたプロセスは、サンドボックスの制限を回避できる可能性がある。
対応:制限が改善され、ロジックの問題を修正しました。

CVE-2020-9826
機能:AirDrop
対象:macOS Catalina 10.15.4、maxOS Mojave 10.14.6、macOS High Sierra 10.13.6
影響:リモートの攻撃者がサービス拒否を引き起こす可能性がある。
対応:入力検証の改善により、サービス拒否の問題を修正しました。

CVE-2020-9842
機能:AppleMobileFileIntegrity
対象:macOS Catalina 10.15.4、macOS High Sierra 10.13.6
影響:悪意のあるアプリケーションがシステムプロセスと相互作用して、個人情報にアクアセスし、特権的なアクションを実行する可能性がある。
対応:解析の改善により、エンタイトルメント解析の問題を修正しました。

CVE-2020-9804
機能:AppleUSBNetworking
対象:macOS Catalina 10.15.4
影響:無効なメッセージを送信するUSBデバイスを接続すると、カーネルパニックが発生する場合がある。
対応:制限が改善され、ロジックの問題を修正しました。

CVE-2020-9815
機能:オーディオ
対象:macOS Catalina 10.15.4
影響:悪意をもって作成されたオーディオファイルを処理すると、任意のコードが実行される可能性がある。
対応:境界チェックが改善され、境界外の読み取りに対処しました。

CVE-2020-9791
機能:オーディオ
対象:macOS Catalina 10.15.4
影響:悪意をもって作成されたオーディオファイルを処理すると、任意のコードが実行される可能性がある。
対応:入力検証を改善することで、範囲外の読み取りが行われないように対処しました。

CVE-2020-9831
機能:Bluetooth
対象:macOS Catalina 10.15.4
影響:悪意をもって作成されたオーディオファイルを処理すると、任意のコードが実行される可能性がある。
対応:入力検証を改善することで、範囲外の読み取りが行われないように対処しました。

CVE-2020-3882
機能:カレンダー
対象:macOS Catalina 10.15.4
影響:悪意をもって作成されたカレンダーの招待状をインポートすると、ユーザー情報が漏洩する可能性がある。
対応:チェックを改善することで修正しました。

CVE-2020-9828
機能:CoreBluetooth
対象:macOS Mojave 10.14.6、macOS High Sierra 10.13.6
影響:リモートの攻撃者により機密のユーザ情報が漏洩する可能性がある。
対応:入力検証を改善することで、範囲外の読み取りが行われないように対処しました。

CVE-2020-9856
機能:CVMS
対象:macOS Catalina 10.15.4
影響:アプリケーションが昇格された特権を取得できる可能性がある。
対応:チェックを改善することで、修正しました。

CVE-2020-9847
機能:DiskArbitration
対象:macOS Catalina 10.15.4、macOS Mojave 10.14.6、macOS High Sierra 10.13.6
影響:悪意のあるアプリケーションがSandbox外にアクセスする可能性がある。
対応:境界チェックを改善し、境界外の読み取りが行われないように対処しました。

CVE-2020-9855
機能:Find My
対象:macOS Catalina 10.15.4
影響:ローカルの攻撃者が特権を昇格できる可能性がある。
対応:シンボリックリンクの処理の検証を改善することで対処しました。

CVE-2020-9816
機能:FontParser
対象:macOS Catalina 10.15.4、macOS Mojave 10.14.6、macOS High Sierra 10.13.6
影響:悪意をもって作成されたPDFファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
対応:境界チェックを改善し、境界外書き込みが行われないように対処しました。

CVE-2020-3878
機能:ImageIO
対象:macOS Catalina 10.15.4
影響:悪意をもって作成された画像を処理すると、任意のコードが実行される可能性がある。
対応:入力検証を改善し、範囲外の読み取りが行われないように対処しました。

CVE-2020-9789/CVE-2020-9790
機能:ImageIO
対象:macOS Catalina 10.15.4
影響:悪意をもって作成された画像を処理すると、任意のコードが実行される可能性がある。
対応:境界チェックが改善され、境界外書き込みが行われないように修正しました。

CVE-2020-9822
機能:インテルグラフィックスドライバー
対象:macOS Catalina 10.15.4、macOS Mojave 10.14.6、macOS High Sierra 10.13.6
影響:悪意のあるアプリケーションがカーネル特権で任意のコードを実行できる可能性がある。
対応:境界チェックが改善され、境界外書き込みが行われないように修正しました。

CVE-2020-9837
機能:IPSec
対象:macOS Catalina 10.15.4、macOS High Sierra 10.13.6
影響:リモートの攻撃者がメモリーリークできる可能性がある。
対応:境界チェックが改善され、境界外読み取りが行われないように修正しました。

CVE-2020-9821
機能:カーネル
対象:macOS Catalina 10.15.4、macOS Mojave 10.14.6、macOS High Sierra 10.13.6
影響:悪意のあるアプリケーションがカーネル特権で任意のコードを実行できる可能性がある。
対応:状態管理の改善により、メモリ破損の問題を修正しました。

CVE-2020-9797
機能:カーネル
対象:macOS Catalina 10.15.4、macOS Mojave 10.14.6、macOS High Sierra 10.13.6
影響:悪意のあるアプリケーションが別のアプリケーションのメモリレイアウトを特定できる可能性がある。
対応:脆弱なコードを削除することで、情報漏洩しないように修正しました。

CVE-2020-9852
機能:カーネル
対象:macOS Catalina 10.15.4
影響:悪意のあるアプリケーションがカーネル特権で任意のコードを実行できる可能性がある。
対応:入力検証を改善することで、整数オーバーフローを修正しました。

CVE-2020-9795
機能:カーネル
対象:macOS Catalina 10.15.4、macOS Mojave 10.14.6、macOS High Sierra 10.13.6
影響:アプリケーションがカーネル特権で任意のコードを実行できる可能性がある。
対応:メモリ管理の改善により、Use After Free問題を修正しました。

CVE-2020-9808
機能:カーネル
対象:macOS Catalina 10.15.4、macOS Mojave 10.14.6、macOS High Sierra 10.13.6
影響:アプリケーションが予期しないシステムの終了を引き起こしたり、カーネルメモリに書き込みを行う可能性がある。
対応:状態管理の改善により、メモリ破損の問題を修正しました。

CVE-2020-9811/CVE-2020-9812
機能:カーネル
対象:macOS Catalina 10.15.4、macOS Mojave 10.14.6、macOS High Sierra 10.13.6
影響:ローカルユーザーがカーネルメモリを読み取れる可能性がある。
対応:ステート管理の改善により、情報開示の問題を修正しました。

CVE-2020-9813/CVE-2020-9814
機能:カーネル
対象:macOS Catalina 10.15.4、macOS Mojave 10.14.6、macOS High Sierra 10.13.6
影響:悪意のあるアプリケーションがカーネル特権で任意のコードを実行できる可能性がある。
対応:メモリ破損につながるロジックの問題があり、ステート管理の改善により修正しました。

CVE-2020-9809
機能:カーネル
対象:macOS Catalina 10.15.4、macOS Mojave 10.14.6、macOS High Sierra 10.13.6
影響:悪意のあるアプリケーションがカーネルメモリのレイアウトを特定できる可能性がある。
対応:ステート管理の改善により、情報開示の問題を修正しました。

CVE-2020-14868
機能:ksh
対象:macOS Catalina 10.15.4、macOS Mojave 10.14.6、macOS High Sierra 10.13.6
影響:ローカルユーザーが任意のシェルコマンドを実行できる可能性がある。
対応:環境変数の処理に問題があり、その検証を改善することで、修正しました。

CVE-2020-9857
機能:NSURL
対象:macOS Mojave 10.14.6
影響:悪意のあるWebサイトがSafariの自動入力されたデータを盗み取る可能性がある。
対応:URLの解析に問題あり、入力検証を改善することで、修正しました。

CVE-2020-9817
機能:PackageKit
対象:macOS Catalina 10.15.4、macOS Mojave 10.14.6、macOS High Sierra 10.13.6
影響:悪意のあるアプリケーションがroot権限を取得できる可能性がある。
対応:権限の問題があり、権限の検証を改善することで、修正しました。

CVE-2020-9851
機能:PackageKit
対象:macOS Catalina 10.15.4
影響:悪意のあるアプリケーションがファイルシステムの保護された部分を変更できる可能性がある。
対応:アクセス制限を改善し、問題を修正しました。

CVE-2020-9793
機能:Python
対象:macOS Catalina 10.15.4
影響:リモートの攻撃者が任意のコードを実行できる可能性がある。
対応:入力検証を改善することで、メモリ破損の問題を修正しました。

CVE-2020-9825
機能:Sandbox
対象:macOS Catalina 10.15.4
影響:悪意のあるアプリケーションがプライバシー設定を回避できる可能性がある。
対応:Sandboxの制限を追加し、アクセスの問題を修正しました。

CVE-2020-9771
機能:Sandbox
対象:macOS Mojave 10.14.6
影響:ユーザーがファイルシステムの保護された部分にアクセスできる可能性がある。
対応:新しい資格権限で修正しました。

CVE-2020-9788
機能:セキュリティ
対象:macOS Catalina 10.15.4
影響:JavaScriptを実行するためにファイルが正しくレンダリングされないことがある。
対応:入力のサニタイズが改善され、検証問題を修正しました。

CVE-2020-9824
機能:SIP
対象:macOS Catalina 10.15.4
影響:非特権ユーザが制限付きネットワーク設定を変更できる可能性がある。
対応:制限を改善し、ロジック問題を修正しました。

CVE-2020-9794
機能:SQLite
対象:macOS Catalina 10.15.4
影響:悪意のあるアプリケーションがサービス拒否を引き起こしたり、メモリの内容を開示したりする可能性がある。
対応:境界チェックを改善し、境界外の読み取りが行われないように修正しました。

CVE-2020-9839
機能:システム環境設定
対象:macOS Catalina 10.15.4、macOS Mojave 10.14.6、macOS High Sierra 10.13.6
影響:悪意のあるアプリケーションがサービス拒否を引き起こしたり、メモリの内容を開示したりする可能性がある。
対応:境界チェックを改善し、境界外の読み取りが行われないように修正しました。

CVE-2020-9792
機能:USBオーディオ
対象:macOS Catalina 10.15.4
影響:USBデバイスがサービス拒否を引き起こす可能性がある。
対応:入力のサニタイズを改善し、検証問題を修正しました。

CVE-2020-9844
機能:Wi-fi
対象:macOS Catalina 10.15.4
影響:リモートの攻撃者がシステムを予期せず終了させたり、カーネルメモリを破壊したりする可能性がある。
対応:メモリ管理が改善され、二重解放問題を修正しました。

CVE-2020-9830
機能:Wi-fi
対象:macOS Catalina 10.15.4、macOS Mojave 10.14.6、macOS High Sierra 10.13.6
影響:アプリケーションがカーネル特権で任意のコードを実行できる可能性がある。
対応:ステート管理を改善し、メモリ破損の問題を修正しました。

CVE-2020-9834
機能:Wi-fi
対象:macOS Catalina 10.15.4、macOS Mojave 10.14.6、macOS High Sierra 10.13.6
影響:アプリケーションがカーネル特権で任意のコードを実行できる可能性がある。
対応:入力検証を改善し、メモリ破損の問題を修正しました。

CVE-2020-9833
機能:Wi-fi
対象:macOS Catalina 10.15.4、macOS Mojave 10.14.6、macOS High Sierra 10.13.6
影響:ローカルユーザーがカーネルメモリを読み取れる可能性がある。
対応:メモリの処理を改善し、メモリ初期化問題を修正しました。

CVE-2020-9832
機能:Wi-fi
対象:macOS Catalina 10.15.4、macOS Mojave 10.14.6、macOS High Sierra 10.13.6
影響:悪意のあるアプリケーションがカーネルメモリのレイアウトを特定できる可能性がある。
対応:入力検証を改善し、範囲外の読み取りが行われないように修正しました。

CVE-2020-9841
機能:WindowServer
対象:macOS Catalina 10.15.4、macOS Mojave 10.14.6、macOS High Sierra 10.13.6
影響:アプリケーションがカーネル特権で任意のコードを実行できる可能性がある。
対応:入力検証を改善し、整数オーバーフロー問題を修正しました。

CVE-2019-20044
機能:WindowServer
対象:macOS Catalina 10.15.4、macOS Mojave 10.14.6、macOS High Sierra 10.13.6
影響:ローカルの攻撃者が特権を昇格できる可能性がある。
対応:ステート管理を改善し、承認問題を修正しました。

まとめ

大量の修正が入っています。Catalina だけでも 40超もあります。リモート攻撃もあるようなので、注意が必要ですね。まぁ、自動的にアップデートされるようになっているなら安心でしょう。手動で行う方は早めの適用をお勧めします。

関連情報

このブログを検索

カテゴリ

Windows (87) Mac (52) ゲーム (34) Linux (30) ブログ (25) iPhone (15) VMware (14) Blogger (10) Android (5) Python (4) HTML (3)

ブログ アーカイブ

書いている人

自分の写真
ブログ初心者です。2020/03 からBlogger ではじめました。

・調べたこと
・うまくいったこと
・うまくいかなかったこと

をありのままを書いて、見てくださっている方の近道・回り道の道しるべになれればと思っています。