macOS Catalina 10.15.4（19E266）リリース。12件の機能追加、7 件のバグ修正・改善。28件のセキュリティ問題（CVE）に対応。アップデートすべきか否か、サイズ・所要時間・不具合は？

2020年3月25日。約2ヶ月ぶりにmacOS Catalina 10.15.4（19E266）がリリースされました。12件の機能追加、7件のバグの修正、7件の法人企業向けの修正が含まれ、28件のセキュリティ問題（CVE）に対応しています。

macOS 10.15.4にアップデートすべきか否か、サイズ、更新所要時間、更新内容、更新後不具合などについて紹介します。

セキュリティコンテンツへの対応については

• macOS Mojave 用のセキュリティアップデート2020-002
• macOS High Sierra用のセキュリティアップデート2020-002

もリリースされているので、旧OSを利用の方はアップデートすることをオススメします。

また、iPhone用のiOS13.4、iPad用のiPadOS13.4、Apple Watch用のwatchOS6.2もリリースされています。

合わせてご確認ください。

macOS Catalina 10.15.4 アップデートすべき？待つべき？

macOS Catalina 10.15.4は、3番目の数字が3から4に加わる変更ですが、メジャーリリースの位置づけとなります。

• 12件の機能追加
• 7件のバグ修正、改善
• 7件の法人企業向けの修正
• 28件のセキュリティ問題（CVE）への対応

が含まれており、サイズも2.97GBとかなり大幅な修正となっています。

macOS Catalina 10.15.4にアップデートしても良い方は、

• 新機能を使いたい方
• macOS Catalina 10.15.3以降をご利用の方
• iOS、iPadOSを10.13.4以降にアップデートした方

です。

メジャーリリースは大きな不具合が出る可能性があるため、その他の方については、2週間程度様子を見ることもアリだと思います。

macOS Catalina 10.15.4 更新後の不具合の有無について

2020年3月26日17:00現在、

• MacBook Retina 12-inch Early 2015
• MacBook Retina 12-inch Early 2016
• MacBook Pro 13-inch, 2016

にmacOS Catalina 10.15.4をインストールしましたが、

• 起動しない
• 再起動を繰り返す
• 通信できない

などの不具合は発生していません。

また、パフォーマンス的に遅いな…と感じる部分はあります。

が、アップデートせいなの、使い方が悪いのかわからないので判断出来ない状況です。

明示的にこの機能が使えない、アプリが起動しないなどの不具合には気づいていません。

その他、何か不具合を見つけた場合には更新します。

macOS Catalina 10.15.4 サイズ、更新所要時間は？

実機で確認したmacOS Catalina 10.15.4のサイズ、更新所要時間は次のとおりです。

機種	更新前 バージョン	サイズ	全体 所要時間	ダウンロード 所要時間	インストール 所要時間	更新後 バージョン
Macbook Retina, 12-inch, Early 2016	19D76	2.97GB	49分	不明 ※1※2	不明 ※2	19E266
Macbook Retina, 12-inch, Early 2015	19D76	2.97GB	39分	5分 ※3	34分	19E266
Macbook Pro, 13-inch, 2016, Two Thunderbolt 3 ports	19D76	2.97GB	20分	4分 ※3	16分	19E266

※1：Wi-Fi環境を利用
※2：インストール開始の時刻を計測し損ねたため、個別の所要時間は不明
※3：有線LANを利用

最低1時間、できれば1時間半Macを使わずに済む時間を確保ください。

TimeMachineによるバックアップを行う場合にはプラスαの時間を確保してください。

Macbookに関しては、

• 安定・高速なWi-FI接続、または、有線LAN
• 電源

環境を整えた上で作業することを強く推奨します。

macOS Catalina 10.15.4 アップデート 修正内容について

「ソフトウェア・アップデート」の画面には次のように表示されます。

「詳しい情報…」をクリックすると詳細が表示されます。

macOS 10.15.3のMacbookでは2.97GBのサイズとなっています。

下の部分はスクロール表示可能です。

Appleの公式サイトの「macOS Catalina のアップデートの新機能」の「macOS Catalina 10.15.4」には次の情報が記載されています。

macOS Catalina 10.15.4では、12件の機能追加、7件のバグの修正、7件の法人企業向けの修正が含まれています。

macOS Catalina 10.15.4

macOS Catalina 10.15.4 では、iCloud Drive のフォルダ共有、スクリーンタイムでの通信／通話の制限、Apple Music での曲の進行に合わせた歌詞表示などの機能が新たに登場します。このアップデートを適用すると、Mac の安定性、信頼性、セキュリティも向上します。

Finder

• Finder から iCloud Drive のフォルダを共有
• 明示的に参加を依頼した人のみにアクセスを制限するか、フォルダへのリンクを知っている人全員にアクセスを許可
• ファイルの変更とアップロードができる人や、ファイルの閲覧とダウンロードのみができる人を選択し、アクセス権を設定可能

スクリーンタイム

• 通信／通話の制限により、お子様が通信／通話できる相手と、終日または休止時間中に通信／通話を受けられる相手を制御
• お子様に対してミュージックビデオの再生を制御

ミュージック

• Apple Music での曲の進行に合わせた歌詞表示 (歌詞表示で曲の好きな部分の行をクリックして、その歌詞にジャンプ可能)

Safari

• Chrome のパスワードを iCloud キーチェーンに読み込んで、Safari やすべてのデバイスでパスワードを簡単に自動入力するためのオプションを追加
• タブを複製する操作や、現在のタブより右側にあるタブをすべて閉じる操作を追加
• 互換性のあるコンピュータで Netflix コンテンツの HDR 再生に対応

App Store と Apple Arcade

• ユニバーサル購入への対応により、この機能に対応する App を一度購入するだけで iPhone、iPod touch、iPad、Mac、Apple TV のすべてで利用可能

Pro Display XDR

• 特定のワークフローでのニーズに合わせて、色域、ホワイトポイント、輝度、トランスファーファンクションなどの複数のオプションから選択して、リファレンスモードをカスタマイズ可能

アクセシビリティ

• 頭部の細かい動きを合わせて画面上のカーソルを動かすためのヘッドポインタ設定を追加

このアップデートでは、バグが修正され、その他の改善も行われています。

• DisplayPort または HDMI で接続された HDR10 対応の他社性ディスプレイやテレビへのハイダイナミックレンジ出力
• Outlook.com アカウントを使用した OAuth 認証への対応によりセキュリティが向上
• セカンダリデバイスで iCloud リマインダーにアップグレードする場合の CalDav 移行に対応
• ダークモードがオンのときに、App 間でコピーしたテキストが表示されなくなる場合がある問題を解決
• Safari で CAPTCHA タイルが正常に表示されないことがある問題を解決
• アップデートしたリマインダーや実行済みのリマインダーについて通知が送信されることがある問題を解決
• LG UltraFine 5K ディスプレイでのスリープ解除後の画面の輝度に関する問題を修正

法人のお客様向けの修正点：

• Apple プッシュ通知サービスのトラフィックで、PAC ファイルで指定されている場合に Web プロキシを使用可能
• ユーザパスワードのリセット後にログインキーチェーンのパスワードをアップデートすると、新しいキーチェーンが作成される問題を解決
• キーチェーンアクセスの環境設定で「ディレクトリサービスで証明書を検索」を有効にした後で、キーチェーンアクセスやメール App でメールアドレスを検索すると、ディレクトリサービスに保管されているユーザ証明書を検索可能
• com.apple.loginwindow で DisableFDEAutoLogin キーを設定すると、ユーザパスワードを変更した後で、FileVault のパスワードを Active Directory のユーザパスワードと同期可能
• Apple Configurator 2 のウインドウで .ipsw ファイルを iOS、iPadOS、tvOS デバイスにドラッグすることで、これらのデバイスをアップデートまたは復元する機能が復活
• EraseDevice MDM コマンドを送信してもデバイスが消去されない場合がある問題に対処
• FileVault の有効化を遅らせた後で Active Directory ユーザとしてログインしたユーザに対し、FileVault を有効化するためのパスワードの入力を要求

国や地域、または Apple デバイスによっては、一部の機能を利用できない場合があります。

日本語の情報に気づき、更新できるタイミングで更新します。

macOS Catalina 10.15.4 アップデート セキュリティコンテンツについて

公式サイト「Apple セキュリティアップデート」からのリンク先「macOS Catalina 10.15.4、セキュリティアップデート 2020-002 Mojave、セキュリティアップデート 2020-002 High Sierra のセキュリティコンテンツについて」によると、28件のセキュリティ問題（CVE）に対応しています。

うちmacOS Catalinaへの対応が24件、macOS Mojaveへの対応が11件、macOS High Sierraへの対応が10件となっています。

macOS Catalina 10.15.4、セキュリティアップデート 2020-002 Mojave、セキュリティアップデート 2020-002 High Sierra

2020 年 3 月 24 日リリース

Apple HSSPI サポート

• 対象 OS：macOS Catalina 10.15.3
• 影響：アプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。
• 説明：メモリ処理を強化し、メモリ破損の脆弱性に対処しました。
• CVE-2020-3903：Qihoo 360 Nirvan Team の Proteas 氏

AppleGraphicsControl

• 対象 OS：macOS High Sierra 10.13.6、macOS Mojave 10.14.6、macOS Catalina 10.15.3
• 影響：悪意のあるアプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。
• 説明：ステート管理を改善し、複数のメモリ破損の脆弱性に対処しました。
• CVE-2020-3904：Qihoo 360 Nirvan Team の Proteas 氏

AppleMobileFileIntegrity

• 対象 OS：macOS Catalina 10.15.3
• 影響：アプリケーションが任意のエンタイトルメントを使用できる可能性がある。
• 説明：この問題は、チェックを強化することで解決されました。
• CVE-2020-3883：Linus Henze 氏 (pinauten.de)

Bluetooth

• 対象 OS：macOS Mojave 10.14.6、macOS High Sierra 10.13.6、macOS Catalina 10.15.3
• 影響：ローカルユーザにシステムを突然終了されたり、カーネルメモリを読み取られる可能性がある。
• 説明：入力検証を強化することで、領域外読み込みに対処しました。
• CVE-2020-3907：Didi Research America の Yu Wang 氏
• CVE-2020-3908：Didi Research America の Yu Wang 氏
• CVE-2020-3912：Didi Research America の Yu Wang 氏

Bluetooth

• 対象 OS：macOS Mojave 10.14.6、macOS High Sierra 10.13.6、macOS Catalina 10.15.3
• 影響：悪意のあるアプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。
• 説明：入力検証を強化し、メモリ破損の脆弱性に対処しました。
• CVE-2020-3892：Didi Research America の Yu Wang 氏
• CVE-2020-3893：Didi Research America の Yu Wang 氏
• CVE-2020-3905：Didi Research America の Yu Wang 氏

Bluetooth

• 対象 OS：macOS Mojave 10.14.6、macOS High Sierra 10.13.6
• 影響：アプリケーションが、制限されたメモリを読み取れる可能性がある。
• 説明：入力のサニタイズ処理を強化し、検証の脆弱性に対処しました。
• CVE-2019-8853：Qihoo 360 Alpha Lab の Jianjun Dai 氏

通話履歴

• 対象 OS：macOS Catalina 10.15.3
• 影響：悪意のあるアプリケーションが、ユーザの通話履歴にアクセスできる可能性がある。
• 説明：この問題は、新しいエンタイトルメントによって解決されました。
• CVE-2020-9776：Benjamin Randazzo 氏 (@____benjamin)

CoreFoundation

• 対象 OS：macOS Catalina 10.15.3
• 影響：悪意のあるアプリケーションに権限を昇格される可能性がある。
• 説明：アクセス権の問題がありました。この問題は、アクセス権の検証を強化することで解決されました。
• CVE-2020-3913：Avira Operations GmbH & Co. KG の Timo Christ 氏

FaceTime

• 対象 OS：macOS Catalina 10.15.3
• 影響：ローカルユーザが、重要なユーザ情報を閲覧できる可能性がある。
• 説明：ステート管理を改善し、ロジックの問題に対処しました。
• CVE-2020-3881：Israel Institute of Technology の Technion の Yuval Ron 氏、Amichai Shulman 氏、および Eli Biham 氏

アイコン

• 対象 OS：macOS Catalina 10.15.3
• 影響：悪意のあるアプリケーションが、ユーザがインストール済みのほかのアプリケーションを識別できる可能性がある。
• 説明：アイコンのキャッシュの処理を改善することで、この問題に対処しました。
• CVE-2020-9773：Zimperium zLabs の Chilik Tamir 氏

Intel Graphics Driver

• 対象 OS：macOS Catalina 10.15.3
• 影響：悪意のあるアプリケーションに、制限されたメモリを開示される可能性がある。
• 説明：ステート管理を改善し、情報漏洩の脆弱性に対処しました。
• CVE-2019-14615：香港科技大学 (Hong Kong University of Science and Technology) の Wenjian HE 氏、香港科技大学の Wei Zhang 氏、インド工科大学ゴア校 (Indian Institute of Technology Goa) の Sharad Sinha 氏、ノースカロライナ大学の Sanjeev Das 氏

IOHIDFamily

• 対象 OS：macOS High Sierra 10.13.6、macOS Mojave 10.14.6、macOS Catalina 10.15.3
• 影響：悪意のあるアプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。
• 説明：メモリ処理を強化し、メモリ初期化の脆弱性に対処しました。
• CVE-2020-3919：匿名の研究者

IOThunderboltFamily

• 対象 OS：macOS Mojave 10.14.6、macOS High Sierra 10.13.6
• 影響：アプリケーションに、昇格した権限を取得される可能性がある。
• 説明：メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。
• CVE-2020-3851：Alibaba Inc. の Xiaolong Bai 氏および Min (Spark) Zheng 氏、インディアナ大学ブルーミントン校の Luyi Xing 氏

カーネル

• 対象 OS：macOS High Sierra 10.13.6、macOS Mojave 10.14.6、macOS Catalina 10.15.3
• 影響：アプリケーションが、制限されたメモリを読み取れる可能性がある。
• 説明：メモリ処理を強化し、メモリ初期化の脆弱性に対処しました。
• CVE-2020-3914：WaCai の pattern-f 氏 (@pattern_F_)

カーネル

• 対象 OS：macOS Catalina 10.15.3
• 影響：悪意のあるアプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。
• 説明：ステート管理を改善し、複数のメモリ破損の脆弱性に対処しました。
• CVE-2020-9785：Qihoo 360 Nirvan Team の Proteas 氏

libxml2

• 対象 OS：macOS High Sierra 10.13.6、macOS Mojave 10.14.6、macOS Catalina 10.15.3
• 影響：libxml2 に複数の脆弱性がある。
• 説明：配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。
• CVE-2020-3909：LGTM.com
• CVE-2020-3911：OSS-Fuzz により検出

libxml2

• 対象 OS：macOS High Sierra 10.13.6、macOS Mojave 10.14.6、macOS Catalina 10.15.3
• 影響：libxml2 に複数の脆弱性がある。
• 説明：サイズ検証を強化し、バッファオーバーフローに対処しました。
• CVE-2020-3910：LGTM.com

メール

• 対象 OS：macOS High Sierra 10.13.6、macOS Catalina 10.15.3
• 影響：リモートの攻撃者によって任意の javascript コードが実行される可能性がある。
• 説明：検証を強化し、インジェクションの脆弱性に対処しました。
• CVE-2020-3884：Apple

sudo

• 対象 OS：macOS Catalina 10.15.3
• 影響：攻撃者が、存在しないユーザとしてコマンドを実行できる可能性がある。
• 説明：この問題は、sudo バージョン 1.8.31 にアップデートすることで解決されました。
• CVE-2019-19232

sysdiagnose

• 対象 OS：macOS Mojave 10.14.6、macOS High Sierra 10.13.6
• 影響：アプリケーションが sysdiagnose の実行を誘導できる可能性がある。
• 説明：この問題は、チェックを強化することで解決されました。
• CVE-2020-9786：Seekintoo (@seekintoo) の Dayton Pidhirney 氏 (@_watbulb)
• 2020 年 4 月 4 日に追加

TCC

• 対象 OS：macOS Mojave 10.14.6、macOS Catalina 10.15.3
• 影響：悪意を持って作成されたアプリケーションに、コード署名の実行を回避される可能性がある。
• 説明：制限を強化し、ロジックの脆弱性に対処しました。
• CVE-2020-3906：Jamf の Patrick Wardle 氏

Time Machine

• 対象 OS：macOS Catalina 10.15.3
• 影響：ローカルユーザが任意のファイルを読み込める可能性がある。
• 説明：ステート管理を改善し、ロジックの問題に対処しました。
• CVE-2020-3889：Danish Cyber Defence の Lasse Trolle Borup 氏

Vim

• 対象 OS：macOS Catalina 10.15.3
• 影響：Vim に複数の脆弱性がある。
• 説明：バージョン 8.1.1850 にアップデートして、複数の脆弱性に対処しました。
• CVE-2020-9769：LinkedIn の Steve Hahn 氏

ご協力いただいたその他の方々

CoreText

• 匿名の研究者のご協力に感謝いたします。

FireWire オーディオ

• Alibaba Inc. の Xiaolong Bai 氏および Min (Spark) Zheng 氏、インディアナ大学ブルーミントン校の Luyi Xing 氏のご協力に感謝いたします。

FontParser

• Google Chrome の Matthew Denton 氏のご協力に感謝いたします。

Install Framework Legacy

• Virginia Tech の Pris Sears 氏、UAL Creative Computing Institute の Tom Lynch 氏、匿名の研究者のご協力に感謝いたします。

LinkPresentation

• Travis 氏のご協力に感謝いたします。

OpenSSH

• 匿名の研究者のご協力に感謝いたします。

rapportd

• ダルムシュタット工科大学の Alexander Heinrich 氏 (@Sn0wfreeze) のご協力に感謝いたします。

Sidecar

• Rick Backley 氏 (@rback_sec) のご協力に感謝いたします。

sudo

• Giorgio Oppo 氏 (linkedin.com/in/giorgio-oppo/) のご協力に感謝いたします。
• 2020 年 4 月 4 日に追加

Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。

公開日： 2020 年 04 月 13 日

macOS Catalina（10.15）だけではなく、macOS Mojave（10.14）、macOS High Sierra（10.13）のセキュリティ更新、セキュリティアップデート2020-002 Mojave、2020-002 Hight Sierraもリリースされています。

まだ、macOS Mojave、macOS High Sierraを利用している方はアップデートを適用することをオススメします。

macOS Catalina 10.15.4 アップデート手順

1.【システム環境設定】アイコンをクリックし起動します。

2.【ソフトウェア・アップデート】アイコンをクリックします。

3.「このMac用のアップデートがあります macOS 10.15.4アップデート」と表示されることを確認します。

4.【詳しい情報…】をクリックし、macOS Catalina 10.15.4アップデートのサイズ、アップデートの内容を確認します。

5.【今すぐアップデート】をクリックします。

6.【ダウンロードして再起動】をクリックします。

7.自動的にダウンロードが開始されます。

8.ダウンロードが完了したら【今すぐアップデート】をクリックします。

9.【再起動】をクリックします。

自動的に再起動、インストールが実施されます。

10.ログイン後「このMacは最新の状態です – macOS Catalina 10.15.4」と表示されることを確認します。

以上でmacOS Catalina 10.15.4のインストールは完了です。

macOS Catalina 10.15.4 適用確認方法

macOS catalina 10.15.4がインストールされているか確認するには次の手順で確認します。

1.メニューバーの【リンゴマーク】をクリックします。

2.【このMacについて】をクリックします。

3.macOS Catalina バージョン 10.15.4と表示されることを確認し【システムレポート…】をクリックします。

4.左ペインをスクロールし【ソフトウェア】をクリックします。

5.「システムのバージョン」が「macOS 10.15.4 (19E266)」と表示されることを確認します。

以上で確認は終了です。

おわりに

前回のリリースから約2ヶ月。

が、変更が大きいのでリリース後2週間は様子を見てください。

何か不具合があった場合には更新していきます。

では、今回はこの辺で。