Appleは5月3日(米国時間)、macOSのアップデートである「macOS Big Sur 11.3.1」の提供を開始した。Appleは1週間前にAirTag対応やM1 MacにおけるiPhone/iPadアプリの強化を行ったmacOS Big Sur 11.3の配信を開始したばかり。メジャーアップデートを行ったばかりだが、脆弱性を修正する目的ですぐに次のアップデート提供を開始した。このアップデートで修正される脆弱性は悪用が確認されていることから注意が必要。

脆弱性に関する概要は次のページに掲載されている。

About the security content of macOS Big Sur 11.3.1 – Apple Support

脆弱性はWebKitに存在するとされており、細工されたWebコンテンツを処理することで任意のコードが実行される可能性があるとされている。脆弱性の詳細は公表されておらず、深刻度の評価値も公開されていない。

しかし、既にサイバー攻撃が確認されていること、Appleがすぐにセキュリティアップデートの提供を開始したことなどから、深刻度の高い脆弱性である可能性がある。該当するプロダクトを使用している場合は直ちにアップデートを適用することが望まれる。