アップルは25日、Mac用新OS「macOS Mojave v10.14」を公開し、未公表だったWebKitの脆弱性情報などを公表した。外部からシステムを乗っ取られるおそれのある深刻な脆弱性の修正が含まれている。
■Mac用新OS「macOS Mojave v10.14」
macOS High Sierra(v10.13)の後継となるMac用新OS「macOS Mojave(マックオーエスモハベ)」では、黒を基調とした画面表示「ダークモード」やファイルを自動的に整理する「スタック」、iOSと共通のアプリ「株価」「ホーム」「ボイスメモ」の追加などの新機能やさまざまな機能強化に加え8件(同梱のSafariを除く)の脆弱性が修正されている。修正された脆弱性には、マルウェア(ウイルス)感染やシステムの乗っ取りに悪用されるおそれのある危険な問題も含まれている。
Mojaveの公開に伴い、先行公開していたiOS 12、Safari 12などのセキュリティ情報が更新され、未公開だったiTunes 12.9 for Windowsのセキュリティ情報が公開された。追加公開されたのは、主にWebページを描画するレンダリングエンジン「WebKit」の脆弱性に関するもので、細工されたサイトの閲覧でマルウェアに感染するおそれのある深刻な問題を含む19件がそれぞれ修正されている。iOS 12ではそのほかに、Mojaveと共通の脆弱性情報も新たに公開され、修正された脆弱性は計40件となっている。
なお、WebKitの脆弱性は、iCloud for Windowsにも影響するが、現時点で更新版は提供されていない。
■サポート終了OSは、後継OSに移行を
アップルのセキュリティアップデートは、Mac用のOSが直近の3世代、iOSは1世代のみとなっている。今回と19日のアップデートでは、複数の深刻な問題が修正されているが、El Capitan(v10.11)以前及びiOS 11以前のシステムについては、更新される見込みがない。セキュリティアップデートが提供される上位版にアップグレードするか、使用を中止することをお勧めする。
公式にサポート終了が発表されるWindowsなどでは、国内のセキュリティ機関などが大々的なキャンペーンを展開するのだが、公式発表のないアップルの場合には、アップグレードや使用中止の勧告を行わない。ユーザー自身で製品のライフサイクルを把握し、適宜上位版に移行していただきたい。
macOS Mojaveは、App Storeで無料提供されており、MacBook(Early 2015以降)、MacBook Air(Mid 2012以降)、MacBook Pro(Mid 2012以降)、Mac mini(Late 2012以降)、iMac(Late 2012以降)、iMac Pro(2017)、Mac Pro(推奨されるMetal対応グラフィックカードを搭載したLate 2013、Mid 2010、Mid 2012モデル)で利用できる。
自分が使用している機種は、Appleメニューの[このMacについて]の[概要](OS X Mavericks以前は[詳しい情報])で確認できる。機種によって使用できる機能などが異なるので、詳細は下記「macOS Mojave」のページの「アップグレード方法」を参照していただきたい。
(2018/09/26 ネットセキュリティニュース)
【関連URL:アップル】
・About the security content of macOS Mojave 10.14
https://support.apple.com/ja-jp/HT209139
・macOS Mojave
https://www.apple.com/jp/macos/mojave/
・About the security content of Safari 12
https://support.apple.com/ja-jp/HT209109
・About the security content of iOS 12
https://support.apple.com/ja-jp/HT209106
・About the security content of iTunes 12.9 for Windows
https://support.apple.com/ja-jp/HT209140