Apple は Mac オペレーティングシステムの毎年恒例の全面改良を発表し、今回はインターフェースの外観と操作感の再設計に重点が置かれています。
macOS 10.14(Mojave)が一般公開されました。新機能、インターフェースのアップデート、セキュリティパッチが含まれていますが、少なくとも1つの脆弱性が未修正のまま残されています。
ダークマックの台頭
Appleは今回のアップデートでインターフェースの改善を謳っており、中でも「ダークモード」のカラースキームオプションと、時間帯に応じて背景画像が変化するダイナミックデスクトップの背景の追加が注目されています。さらに便利な機能としては、ファイルをカテゴリ別にグループ化することで、散らかったデスクトップを整理できるスタックユーティリティがあります。
Appleはまた、iOSから移植された新しいニュース、株価、ボイスメモ、ホームアプリをmacOS向けに追加しました。また、Macの連携カメラアプリでは、iOSデバイスから写真を撮影して共有できるようになります。Appleはまた、macOS版App Storeサービスのデザインを刷新しました。
セキュリティアップデート
Mojave アップデートには、6 つ以上のセキュリティホールに対処するパッチ バンドルが含まれていました。
Mojaveには、CVEリストに登録されている8つの脆弱性が修正されます。これらには、カーネルにおける2つのリモートコード実行の脆弱性(CVE-2018-4336、CVE-2018-4344)と、RC4暗号化の脆弱性(CVE-2016-1777)が含まれます。この4344の脆弱性は、英国政府の盗聴監視の中枢であるGCHQの精鋭によって発見されました。
その他の脆弱性には、Bluetooth のトラフィック傍受の脆弱性 (CVE-2018-5383)、オペレーションファイアウォールのサンドボックスエスケープの脆弱性 (CVE-2018-4353)、クラッシュレポーターのメモリアクセス制限の脆弱性 (CVE-2018-4333)、および攻撃者がユーザーの Apple ID にアクセスできるようになる自動ロック解除の脆弱性 (CVE-2018-4321) と App Store の脆弱性 (CVE-2018-4324) が含まれます。
どうやら、これらのパッチは macOS 10.14 でのみ利用可能のようですが、このオペレーティング システムの以前のバージョンは先週修正されています。
しかし、そのセキュリティについては...
少なくとも一人の研究者が、新しいオペレーティングシステムのセキュリティ機能に穴をあけるのにそれほど時間はかかりませんでした。Mojaveの登場直後、macOSの第一人者であるパトリック・ウォードル氏が、Mojaveのプライバシー保護機能を攻撃者が回避できる脆弱性を発見したと発表しました。この保護機能は、通常、不正なアプリがユーザーの連絡先情報などにアクセスするのを防ぐものです。こちらがその脆弱性を悪用した動画です。
YouTubeビデオ
ウォードル氏はAppleにバグを報告したが、修正プログラムがリリースされるまでは概念実証ビデオ以外の詳細は公開しないと述べた。より詳細な技術的情報は11月に公開される予定だ。®
