Mac 以外のオペレーティングシステムの機能強化とバグ修正 ( 2020 年 11 月 5 日の「 Apple、iOS 14.2、iPadOS 14.2、watchOS 7.1、HomePod ソフトウェア 14.2、tvOS 14.2 をリリース」参照) に加えて、Apple はmacOS Catalina 10.15.7 追加アップデート(まだインストールしていない人向けに macOS Catalina 10.15.7 アップデートの再リリースを含む)、iOS 12.4.9 (iPhone 5s、iPhone 6 および 6 Plus、iPad Air、iPad mini 2 および 3、第 6 世代 iPod touch 用)、watchOS 5.3.9 (Apple Watch Series 1 以降用)、watchOS 6.2.9 (Apple Watch Series 1 および Series 2 用) をリリースした。
これらのアップデートはすべて、任意のコード実行やカーネルメモリの漏洩につながる可能性のある、同じ3つの深刻なセキュリティ脆弱性に対処しています。これは確かに問題ですが、真の問題は、Appleがこれらの脆弱性を悪用するエクスプロイトが実際に存在するという報告を認識していると述べていることです。つまり、攻撃者は既にこれらのバグを利用してAppleデバイスを攻撃しているということです。
iOS 14.2、iPadOS 14.2、watchOS 7.1のアップデートでもこれらの脆弱性は修正されています。tvOS 14.2にはセキュリティ修正が含まれていますが、これらの特定のバグに対する脆弱性はないようですね。言うまでもなく、お使いのオペレーティングシステムのバージョンに関わらず、これらの脆弱性を修正するアップデートがある場合は、できるだけ早くインストールすることをお勧めします。
macOS Catalina 10.15.7 追加アップデートをインストールすると、macOS のビルド番号は 19H15 になります。これは、Apple メニューから「この Mac について」を選択し、バージョン番号をクリックすると確認できます。
なお、iOS 13およびiPadOS 13にはこれらの脆弱性に対するアップデートが提供されていません。これはおそらく、AppleがこれらのユーザーがiOS 14.2およびiPadOS 14.2にアップグレードすることを期待しているためと思われます。これらのアップデートが提供されていないことから、10.14 Mojave以前のmacOSはこれらの脆弱性の影響を受けないと推測されます。