MacOS Mojave 10.14.3追加アップデートがMac向けにリリース、グループFaceTimeのバグを修正
Apple は、MacOS Mojave 用の macOS 10.14.3 追加アップデートをリリースしました。このアップデートでは、以前の 10.14.3 ビルドでグループ FaceTime の不正な盗聴を可能にしていたグループ FaceTime のセキュリティ上の欠陥が修正されるため、すべての MacOS Mojave ユーザーにインストールすることをお勧めします。
別途、Apple は iPhone および iPad ユーザー向けの同じグループ FaceTime 問題を解決するために iOS 12.1.4 アップデートもリリースしました。
macOS 10.14.3 追加アップデートへのアップデート方法
システムソフトウェアのアップデートをインストールする前に、必ずTime MachineでMacをバックアップしてください。macOSのシステムソフトウェアのアップデートは、App Storeではなくシステム環境設定アプリから行うようになりました。
- Appleメニューから「システム環境設定」を選択します。
- 「ソフトウェアアップデート」設定パネルを選択します
- 「macOS 10.14.3 追加アップデート」がダウンロード可能と表示されたら、「今すぐアップデート」をクリックします。
10.14.3 追加アップデートのサイズは約 1 GB あり、インストールを完了するには再起動が必要です。
セキュリティ上の欠陥を防ぐためにMacでFaceTimeを無効にしていた場合は、グループFaceTimeを再び使用する前に、MacでFaceTimeを再度有効にする必要があります。これは、FaceTimeアプリで「FaceTime」メニューをプルダウンし、「FaceTimeをオンにする」を選択することで簡単に行えます。同様に、iOSユーザーもFaceTimeをオフにしていた場合は、再度有効にする必要があります。
Macユーザーは、AppleからパッケージインストーラーとしてMacOS 10.14.3追加アップデートをダウンロードすることもできます。
- support.apple.com から macOS Mojave 10.14.3 追加アップデート パッケージ インストーラーを入手します。
パッケージ インストーラーとコンボ アップデートの使用は非常に簡単ですが、ほとんどの Mac ユーザーにとって通常は必要ありません。
macOS 10.14.3 追加アップデート リリースノート
MacOS 10.14.3 追加アップデートのダウンロードに付随するリリースノートは次のとおりです。
更新中…
別途、10.14.3 補足アップデートのセキュリティ ノート:
macOS Mojave 10.14.3 追加アップデート
2019年2月7日リリース
フェイスタイム
対象OS: macOS Mojave 10.14.3
影響: グループFaceTime通話の開始者は、受信者に応答させることができる可能性がある。
説明: グループ FaceTime 通話の処理にロジック上の問題がありました。この問題は、状態管理を改善することで解決されました。
CVE-2019-6223: カタリナ・フットヒルズ高校のグラント・トンプソン氏、テキサス州アーリントンのデイヴン・モリス氏
財団
対象OS: macOS Mojave 10.14.3
影響: アプリケーションが昇格された権限を取得できる可能性がある
説明: 入力検証を強化し、メモリ破損の問題を解決しました。
CVE-2019-7286: 匿名の研究者、Google Threat Analysis Group の Clement Lecigne、Google Project Zero の Ian Beer、Google Project Zero の Samuel Groß
FaceTimeのライブフォト
対象OS: macOS Mojave 10.14.3
影響: FaceTimeサービスの徹底的なセキュリティ監査により、Live Photosに問題が発見されました。
説明: FaceTime サーバーの検証を強化することで、この問題を解決しました。
CVE-2019-7288: アップル
