本日、Appleは「OS X El Capitan v10.11.6」、「OS X Yosemite v10.10.5」ユーザー向けに「セキュリティアップデート 2016-001/005」を公開した。
リリースノートは以下のとおり。
セキュリティアップデート 2016-001 をすべてのユーザーに推奨します。このアップデートを適用するとOS Xのセキュリティが向上します。
このアップデートのセキュリティコンテンツについて詳しくは、次の Web サイトを参照してください:https://support.apple.com/ja-jp/HT201222
リリースノートによると、同アップデートは先日一般ユーザー向けに公開された「iOS 9.3.5」アップデートとほぼ同じ内容の修正内容となっており、アプリケーションがカーネルメモリを開示できる問題や、アプリケーションが任意のコードをカーネル権限で実行できてしまう問題などを修正している。
「iOS 9.3.5」以前の脆弱性はIPA(情報処理推進機構)も指摘するような重大なセキュリティ問題だったことが明らかになっていることから、今回の「OS X」向けのセキュリティアップデートもかなり重要なものとなっているはずだ。
重大な脆弱性を残したまま使用するのはかなり危険なことなので、できれば早めにアップデートすることをお勧めする。アップデートには再起動も必要なため、時間があるときにアップデートしておこう。