macOS Mojave 10.14.3 追加アップデート

Appleは昨日、「macOS Mojave 10.14.3 追加アップデート」をリリースし、セキュリティノートで詳しく述べている内容は、3つのセキュリティ上の脆弱性を修正するとしています

• 広く説明されたGroup FaceTimeバグ。これにより、通話の開始者は受信者に強制的に応答することができました
• Live Photosに関するFaceTimeサービスのセキュリティ監査中に発見された2番目のバグ
• Foundationのメモリ破損の問題で、アプリが上位の権限を取得する可能性があり、他のユーザーとは無関係に見えます

何が変わったのか？

ブログ「The Eclectic Light Company」では、これを詳細に説明しています

• インストールは1 GB近くのダウンロードからディスク上で667 MBになり、3つの主要なアプリに変更があります
• FaceTimeはもちろんバージョン5.0のままですが、2019年2月3日にビルドされて現在のビルドナンバーは 3080です
• メッセージは、バージョン12.0のままですが、こちらも2月3日にもビルドされてのビルドナンバーは 5500です
• Safari、バージョン12.0.3のままで、2月5日にビルドされ現在のビルドナンバーは 14606.4.5です

/ System / Library / CoreServices内のいくつかの項目も置き換えられます。 これらにはdylibを更新したMRTが含まれるため、2月5日に新たに署名されましたが、バージョンナンバーは変更されていません

スクリーン共有とVNC / ARD用のリモート管理ツールも変更されました。 Appleの7つのカーネル拡張機能、そして多くのパブリックおよびプライベートフレームワークが置き換えられました

たくさんのコマンドツールが/ usr / binと/ usr / sbinに置き換えられていて、完全に新しいCUPSスイートもあります

インストールパッケージの約 300 MB は、現在の EFI アップデータの完全なセットですが、それらの中のどのファームウェアバージョンにも変更はありません

これらは、この脆弱性に対するmacOSの修正が、iOSに対する修正の10倍以上になった理由を説明となるかもしれません

(Via The Eclectic Light Company.)