Apple、macOS Sonoma 14.5を正式リリース – 脆弱性の修正にはOCLPで知られるミコラ氏の名前も
ありがとうございます!
2024年5月13日(現地時間)、米AppleはmacOSの最新版であるmacOS Sonoma 14.5を正式にリリースしました。このアップデートは、昨年9月に公開されたmacOS Sonomaに向けたアップデートであり、不具合や脆弱性の修正を中心とするアップデートです。
今回リリースされたmacOS Sonoma 14.5は国内向けには特筆すべき新機能などは搭載されず、バグ修正とセキュリティの修正がメインとなっています。具体的にはセキュリティの修正に関しては21件、Safariのセキュリティ修正が1件、国外向けにはApple News+向けに新しいゲームが追加されました。
OpenCore Legacy Patcher(OCLP)では現在macOS Sonoma 14.5に対して調査が進められており、OCLPを使用してmacOS をインストールしているユーザはこのバージョンへアップデートする際には注意してください。(毎回アップデート前にはデータのバックアップは必須です。)
OCLPと言えば、今回のmacOS Sonoma 14.5のセキュリティコンテンツにはOCLPではおなじみの、プロジェクトリーダーであるミコラ・グリマリョク (Mykola Grymalyuk)氏の名前が掲載されました。
目次
OCLPのプロジェクトリーダーがmacOSを救う
今回のmacOS Sonoma 14.5ではOpenCore Legacy Patcherのプロジェクトリーダであるミコラ・グリマリョク氏が貢献者としてAppleのセキュリティコンテンツに掲載されました。
これはPackageKitフレームワークに含まれる脆弱性に関するもので、攻撃者が特定の条件下でアプリケーションを通じてルート権限を獲得できる可能性がありました。
CVE-2024-27822の記載を確認すると、確かにミコラ氏の名前が確認できます。クレジットにはカナダのカルガリーを拠点とするITコンサルティング会社「RIPEDA Consulting」の名前も併記されています。
ミコラ氏のXでも言及
ミコラ氏は自身のX (旧Twitter)アカウントを更新し、Apple のCVE (Common Vulnerabilities and Exposures)に認定されたことについて喜びを共有しました。
この投稿ではミコラ氏のレポートを読んだことさえ知らず、他の人からお祝いの言葉を受け取り、AppleのCVEの貢献者として記載されていることを知ったことを報告しました。
macOS Sonoma 14.5のリリースノート
macOS Sonoma 14.5のリリースノートは次の通りです。
macOS Sonoma 14.5
This update provides bug fixes for your Mac, including:
- USB hubs connected to external displays may not be recognized
- Copy protected Audio Unit plug-ins designed for professional music apps may not open or pass validation
- Apps that include Java may quit unexpectedly
注: 執筆時点では次の日本語ページにはmacOS Sonoma 14.5 のセキュリティコンテンツに関する記載は見当たりませんでした。すぐに確認されたい場合には英語版 (https://support.apple.com/en-us/HT201222)をご覧ください。
アップデートの適用方法
macOS Sonoma 14.5へのアップデートは、すべての対象となるMacで本日から利用可能です。アップデートは、「システム設定」の「ソフトウェアアップデート」からダウンロードできます。この他、macOS Ventura 13.6.7、macOS Monterey 12.7.5も公開されています。