macOS Catalina 10.15.2（19C57）リリース。4件の機能追加、16件のバグ修正、改善、52件のセキュリティ問題（CVE）に対応。32ビットアプリ、プラグインなどを利用している方は代替品の検討を

2019年12月11日。macOS Catalina 10.15.2（19C57）がリリースされました。同日にiOS13.3もリリースされています。

Apple News、株価など4件の機能追加、ミュージック、iTunesリモート、写真、メール、企業向け、その他などの16件のバグ修正、改善が含まれています。

また、52件のセキュリティ問題（CVE）に対応しています。

アップデートすべきか否か、サイズ、更新所要時間、更新内容、更新後不具合などについて紹介します。

セキュリティコンテンツへの対応についてはmacOS Mojave 用のセキュリティアップデート2019-002、macOS High Sierra用のセキュリティアップデート2019-007もリリースされているので、旧OSを利用の方はアップデートすることをオススメします。

また、iPhone用のiOS13.3/iPad用のiPadOS13.3、Apple Watch用のwatchOS6.1.1がリリースされています。

合わせてご確認ください。

macOS Catalina 10.15.2 アップデートすべき？待つべき？

macOS Catalina 10.15.2は、3番目の数字が加わるメンテナンスリリースの位置づけ。

とは言っても、

• Apple News、株価など4件の機能追加
• ミュージック、iTunesリモート、写真、メール、企業向け、その他などの16件のバグ修正、改善
• 52件のセキュリティ問題（CVE）への対応

が含まれており、サイズも3.02GBとかなり大幅な修正となっています。

macOS Catalina 10.15.2にアップデートしても良い方は、

• macOS Catalina 10.15にした方
• iOS、iPadOSを10.13以降にアップデートした方

です。

それ以外の方はまだ更新を待った方がいいかもしれません。

あと2週間程度は様子を見てください。

macOS Catalina 10.15.2 更新後の不具合の有無について

2019年12月13日12:30現在、

• MacBook Retina Early 2015

にmacOS Catalina 10.15.2をインストールしましたが、

• 起動しない
• 再起動を繰り返す
• 通信できない

などの不具合は発生していません。

サイトgori.meではmacOS Catalinaにかなりの不具合が報告されていることがわかります。参考にしてください。

その他、何か不具合を見つけた場合には更新します。

macOS Catalina 10.15.2 サイズ、更新所要時間は？

実機で確認したmacOS Catalina 10.15.2のサイズ、更新所要時間は次のとおりです。

機種	更新前 バージョン	サイズ	全体 所要時間	ダウンロード 所要時間	インストール 所要時間	更新後 バージョン
Macbook Retina, 12-inch, Early 2015	19B99	3.02GB	44分	8分 ※1	36分	19C57

※1：Wi-Fi環境を利用

最低1時間、できれば1時間半Macを使わずに済む時間を確保ください。

TimeMachineによるバックアップを行う場合にはプラスαの時間を確保してください。

Macbookに関しては、

• 安定・高速なWi-FI接続、または、有線LAN
• 電源

環境を整えた上で作業することを強く推奨します。

macOS Catalina 10.15.2アップデート 修正内容について

「ソフトウェア・アップデート」の画面には次のように表示されます。

「詳しい情報…」をクリックすると詳細が表示されます。

下の部分はスクロール表示可能です。

2019年12月13日12:30現在、Appleの公式サイトには「What’s now in the updates for macOS Catalina」という英語の情報しか記載されていませんが、Apple News、株価など4件の機能追加、ミュージック、iTunesリモート、写真、メール、企業向け、その他などの16件のバグ修正、改善が含まれています。

macOS Catalina 10.15.2

The macOS Catalina 10.15.2 update improves the stability, reliability and performance of your Mac and is recommended for all users.

This update adds the following features:

Apple News

• New layout for Apple News+ stories from The Wall Street Journal and other leading newspapers

Stocks

• Get links to related stories or more stories from the same publication at the end of an article
• “Breaking” and “Developing” labels for Top Stories
•  Stories from Apple News are now available in Canada in English and French

This update includes the following bug fixes:

Music

• Restores the column browser view for managing the music library
• Resolves an issue that may prevent album artwork from appearing
• Fixes an issue that may reset music equalizer settings during playback

iTunes Remote

• Adds support for using an iPhone or iPad to remotely control the Music and TV apps on a Mac

Photos

• Resolves an issue that may cause some AVI and MP4 files to appear as unsupported
• Fixes an issue that prevents newly created folders from appearing in Albums view
• Addresses an issue where manually sorted images in an album may be printed or exported out of order
• Fixes an issue that prevents the zoom-to-crop tool from working in a print preview

Mail

• Addresses an issue that may cause Mail preferences to open with a blank window
• Resolves an issue that may prevent using undo from retrieving deleted mail

Other

• Improves the reliability of syncing books and audiobooks to your iPad or iPhone through the Finder
• Fixes an issue where reminders may be out of order in the Today smart list in the Reminders app
• Resolves an issue that may cause slow typing performance in the Notes app

Enterprise content

• Fixes an issue where the user password might not be accepted at the login window after upgrading a Mac with an Apple T2 Security Chip to macOS Catalina
• Improves compatibility with video conferencing apps on MacBook Pro models introduced in 2018
• Users logged in as a standard user can now install apps from the App Store

日本語の情報に気づき、更新できるタイミングで更新します。

macOS Catalina 10.15.1アップデート セキュリティコンテンツについて

公式サイト「Apple セキュリティアップデート」から「About the security content of macOS Catalina 10.15.2, Security Update 2019-002 Mojave, Security Update 2019-007 High Sierra」によると、52件のセキュリティ問題（CVE）に対応しています。

macOS Catalina 10.15.2, Security Update 2019-002 Mojave, Security Update 2019-007 High Sierra

Released December 10, 2019

ATS

• Available for: macOS Catalina 10.15
• Impact: An application may be able to execute arbitrary code with system privileges
• Description: A memory corruption issue was addressed with improved memory handling.
• CVE-2019-8837: Csaba Fitzl (@theevilbit)

Bluetooth

• Available for: macOS Catalina 10.15
• Impact: An application may be able to read restricted memory
• Description: A validation issue was addressed with improved input sanitization.
• CVE-2019-8853: Jianjun Dai of Qihoo 360 Alpha Lab

CallKit

• Available for: macOS Catalina 10.15
• Impact: Calls made using Siri may be initiated using the wrong cellular plan on devices with two active plans
• Description: An API issue existed in the handling of outgoing phone calls initiated with Siri. This issue was addressed with improved state handling.
• CVE-2019-8856: Fabrice TERRANCLE of TERRANCLE SARL

CFNetwork Proxies

• Available for: macOS Catalina 10.15
• Impact: An application may be able to gain elevated privileges
• Description: This issue was addressed with improved checks.
• CVE-2019-8848: Zhuo Liang of Qihoo 360 Vulcan Team

CUPS

• Available for: macOS Catalina 10.15
• Impact: In certain configurations, a remote attacker may be able to submit arbitrary print jobs
• Description: A buffer overflow was addressed with improved bounds checking.
• CVE-2019-8842: Niky1235 of China Mobile

CUPS

• Available for: macOS Catalina 10.15
• Impact: An attacker in a privileged position may be able to perform a denial of service attack
• Description: A buffer overflow was addressed with improved bounds checking.
• CVE-2019-8839: Stephan Zeisberg of Security Research Labs

FaceTime

• Available for: macOS Catalina 10.15
• Impact: Processing malicious video via FaceTime may lead to arbitrary code execution
• Description: An out-of-bounds read was addressed with improved input validation.
• CVE-2019-8830: Natalie Silvanovich of Google Project Zero

Kernel

• Available for: macOS Catalina 10.15
• Impact: An application may be able to execute arbitrary code with kernel privileges
• Description: A memory corruption issue was addressed by removing the vulnerable code.
• CVE-2019-8833: Ian Beer of Google Project Zero

Kernel

• Available for: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15
• Impact: An application may be able to execute arbitrary code with kernel privileges
• Description: A memory corruption issue was addressed with improved memory handling.
• CVE-2019-8828: Cim Stordal of Cognite
• CVE-2019-8838: Dr Silvio Cesare of InfoSect
• CVE-2019-8847: Apple
• CVE-2019-8852: pattern-f (@pattern_F_) of WaCai

libexpat

• Available for: macOS Catalina 10.15
• Impact: Parsing a maliciously crafted XML file may lead to disclosure of user information
• Description: This issue was addressed by updating to expat version 2.2.8.
• CVE-2019-15903: Joonun Jang

OpenLDAP

• Available for: macOS Catalina 10.15
• Impact: Multiple issues in OpenLDAP
• Description: Multiple issues were addressed by updating to OpenLDAP version 2.4.28.
• CVE-2012-1164
• CVE-2012-2668
• CVE-2013-4449
• CVE-2015-1545
• CVE-2019-13057
• CVE-2019-13565

Security

• Available for: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15
• Impact: An application may be able to execute arbitrary code with system privileges
• Description: A memory corruption issue was addressed with improved memory handling.
• CVE-2019-8832: Insu Yun of SSLab at Georgia Tech

tcpdump

• Available for: macOS Catalina 10.15
• Impact: Multiple issues in tcpdump
• Description: Multiple issues were addressed by updating to tcpdump version 4.9.3 and libpcap version 1.9.1
• CVE-2017-16808
• CVE-2018-10103
• CVE-2018-10105
• CVE-2018-14461
• CVE-2018-14462
• CVE-2018-14463
• CVE-2018-14464
• CVE-2018-14465
• CVE-2018-14466
• CVE-2018-14467
• CVE-2018-14468
• CVE-2018-14469
• CVE-2018-14470
• CVE-2018-14879
• CVE-2018-14880
• CVE-2018-14881
• CVE-2018-14882
• CVE-2018-16227
• CVE-2018-16228
• CVE-2018-16229
• CVE-2018-16230
• CVE-2018-16300
• CVE-2018-16301
• CVE-2018-16451
• CVE-2018-16452
• CVE-2019-15161
• CVE-2019-15162
• CVE-2019-15163
• CVE-2019-15164
• CVE-2019-15165
• CVE-2019-15166
• CVE-2019-15167

Additional recognition

Accounts

• We would like to acknowledge Kishan Bagaria (KishanBagaria.com) and Tom Snelling of Loughborough University for their assistance.

Core Data

• We would like to acknowledge Natalie Silvanovich of Google Project Zero for their assistance.

Information about products not manufactured by Apple, or independent websites not controlled or tested by Apple, is provided without recommendation or endorsement. Apple assumes no responsibility with regard to the selection, performance, or use of third-party websites or products. Apple makes no representations regarding third-party website accuracy or reliability. Risks are inherent in the use of the Internet. Contact the vendor for additional information. Other company and product names may be trademarks of their respective owners.

公開日： 12月 10, 2019

macOS Catalina（10.15）だけではなく、macOS Mojave（10.14）、macOS High Sierra（10.13）のセキュリティ更新もリリースされているので、まだmacOS Mojave、macOS High Sierraを利用している方はアップデートを適用することをオススメします。

macOS Catalina 10.15.2 アップデート手順

以上でmacOS Catalina 10.15.2のインストールは完了です。

macOS Catalina 10.15.2 適用確認方法

macOS catalina 10.15.2がインストールされているか確認するには次の手順で確認します。

おわりに

macOS Catalinaがメジャーアップデートで10.15.2になりました。

個人的にはmacOS Catalinaについては、32ビットアプリケーションが使えなくなったことを除いては、Adobeの32ビットプラグイン等も使っていないため不具合には遭遇していません。

が、世の中ではさまざまな不具合が発生しているようです。ゴリミーがよくまとまっていると思うのでご紹介します。

iPhoneのOSであるiOS13シリーズが全然安定しない状況をみると同じコードがベースになっているmacOS Catalinaも予断を許さない状況だと思います。

何か不具合があった場合には更新していきます。

では、今回はこの辺で。