最新版以外のmacOS、既知の脆弱性がすべて修正されるとは限らない
2022年10月30日 23:57
Apple がサポート記事「Appleプラットフォーム導入」について、英語版の複数の地域向け記事 (例: アジア向け英語版) を更新し、以前のバージョンの macOS では既知の脆弱性がすべて修正されるとは限らないと明記した(Ars Technica の記事、The Register の記事)。
記事ではソフトウェアの更新を、機能や外観などに大幅な変更があり、メジャーバージョン番号が変わる「アップグレード」と、脆弱性の修正を主として比較的頻繁に提供され、マイナーバージョン番号のみが変わる「アップデート」に分類。ユーザーは新しいメジャーバージョンがリリースされた際にアップグレードするか、アップデートを続けるかの選択が可能だが、新しいバージョンの macOS で変更されたアーキテクチャーやシステムの依存性により、以前のバージョンへのアップデートでは既知のセキュリティ上の問題がすべて修正されるとは限らないとのこと。
Intel のグラフィックスドライバーの脆弱性 CVE-2022-22674 は 3 月に macOS Monterey で修正されたが、旧バージョンの macOS Catalina / Big Sur で修正されたのは 5 月だった。今回ドキュメントに明記されたことで、サポートされるバージョンであっても既知の脆弱性が修正されないケースが出てくるだろうか。なお、記事は日本語版など英語版以外の言語版では更新されておらず、対応する記述は存在しないようだ。また、英語版でも英国向けなどの記事は更新されていない。