macOS Big Sur 11.6へセキュリティ向上のため

台風も過ぎて、少し暑さが戻ってきたようなひとときを感じます。週がまた始まりました。いかがお過ごしでしょうか？

Macも好調に動いていてM1 Macの安定感に、ビデオ会議やZoomなどでとても助かっています。

新たなアップデートがmacOSにも届きました。すでにリリースされていたものですが、確認しておきましょう。

macOS Big Sur 11.6

セキュリティアップデート

今回のアップデートはセキュリティアップデートが主な内容です。

セキュリティホールを見つけて何かを仕掛けてくる、様々な手口がPCの安全な使用を危険な状態へと陥れています。

ファイルを何らかの方法で開けさせることよって、ウイルスや危険なアプリをインストールさせようとしてくるので用心が必要です。

改善されたセキュリティ ーCoreGraphics

対象 OS：macOS Big Sur
影響：悪意を持って作成された PDF を処理すると、任意のコードが実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。
説明：入力検証を強化することで、整数オーバーフローに対処しました。

ときどき、検索エンジンのはじき出した結果の中には、PDFの直接のリンクがでてくることがあります｡

国が発表している資料がPDF化されて表示されている場合などは安心して使用でき特に問題はありませんが､どこのWEBサイトかわからないようなところが表示されることもあります｡

そのようなときは､よくサイトのアドレスを確認しましょう｡｢~~~~go.jp｣であれば政府機関に与えられるアドレスなので､まず大丈夫と考えられます｡

特に､英数字の羅列のようなアドレスには注意が必要です｡

今はセキュリティをくぐり抜けて､ユーザー自身がミスするように仕向ける場合が多いので､インターネットを使用するわたしたちも知識を身につけて対応する必要があります｡

改善されたセキュリティ ーWebKit

対象 OS：macOS Big Sur
影響：悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。
説明：メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。

Webコンテンツを処理するとはどういうことでしょうか｡
基本的にWebサイト上にある､テキストや画像､動画などはすべてコンテンツということができますし､広告が表示されていることもWebコンテンツといえます｡

そのように考えると､なにか悪意のあるアプリが仕組まれているというよりも､どのような目的でそのサイトが作られているかということにも注意を払ったほうが良いように思えます｡

もちろん､誘導されるような動画や画像は危険が伴うことがあるので注意する必要がありますね｡

セキュリティが強化されたとしても､ユーザー自身の安全意識が高いことも大切ですね｡

まとめ

macOS Big Sur 11.6のアップデートについて確認することができました｡

2021年9月13日にリリースされています｡私もまだあっぷでーとできていません｡

いつもながらですが､OSのアップデートのときは､PCのバックアップを忘れずに行うことをおすすめいたします｡

最後まで読んでいただきありがとうございました｡