昨日、「macOS Sierra」の正式版がリリースされ、MacでSiriが使えるようになったり、Apple Watchでの自動ログイン機能が搭載されたりと様々な新機能などが追加された。
しかし、「macOS Sierra」では新機能だけではなく、セキュリティ面でも大きな変化があったようだ。ITmediaによると、「macOS Sierra」では「OS X El Capitan」の深刻な脆弱性を多数修正していることが明らかになった。
「macOS Sierra」では65件もの脆弱性を修正
Appleのセキュリティ情報によると、「macOS Sierra」では、「OS X El Capitan」が抱えていた合計65件もの脆弱性を修正しているようだ。
修正内容としては、PHPのバージョンを5.6.24に更新することで多数の脆弱性を修正したり、任意のコード実行などに利用される恐れのある脆弱性などを修正しているとのこと。
また、Appleは「macOS Sierra」と同時に、「macOS Server 5.2」、「Safari 10」、「iCloud for Windows 6.0」のリリースも行っている。これらのリリースで対処を行った脆弱性は以下の通り。
macOS Server 5.2:危険性が指摘されている「RC4」の暗号アルゴリズムのサポートを打ち切り
Safari 10:WebKitなどの脆弱性を修正
iCloud for Windows 6.0:細工を施したWebコンテンツを処理させることで任意のコード実行ができてしまう脆弱性を修正(Windows 7以降)
これらのアップデートを行うことで多くの脆弱性が修正されることになるので、「macOS Sierra」を始め、「macOS Server 5.2」、「Safari 10」、「iCloud for Windows 6.0」は早めにアップデートを行うことをオススメする。