「Parallels Desktop 19.4.1」リリースと「macOS Sequoia」との互換性ステータスについて

AlludoグループのParallels International GmbHより米国時間2024年6月27日、macOSベースのデスクトップ仮想化ソフトウェア「Parallels Desktop for Mac」のアップデートリリースに相当する「Parallels Desktop 19 for Mac 19.4.1 Build 54985(Parallels Desktop 19 Update 4 Hotfix 1)」がリリースされ、Parallelsによる公式ダウンロードページ、及びビルトインのソフトウェアアップデーター(「Parallels Desktop」>「Check for Updates…(更新をチェック…)」)を通じて、日本語含む12言語リソースを包含するマルチリンガル版のバイナリーパッケージが入手可能となっています。

開発環境「LabVIEW」をインストールした際に発生し得たBSODを修正

「Parallels Desktop 19 for Mac」を対象としたアップデートリリースとして位置付けられている「Parallels Desktop 19.4.1」では、機能の追加、全般的な安定性改善、パフォーマンス改善、バグフィックス、セキュリティアップデート等が行われており、「Parallels Desktop 19.4.0」からの主な変更点として、以下の項目等が示されています。

  • macOS(ホストOS)のロケールが中国語に設定され、連動して「Parallels Desktop 19 for Mac」の言語に中国語が適用されている一部の環境において、同アプリケーションのダウンロード、アクティベート、アップデートが行えないケースが確認されていた問題を修正
  • Apple Silicon Mac(Apple M1、Apple M2、Apple M3)ホストにおいて実行されている「Windows 11(ゲストOS)」 に対して、開発環境の「LabVIEW(Laboratory Virtual Instrument Engineering Workbench)」をインストールした際に、BSOD(Blue Screen of Death、ブルースクリーン)が引き起こされ得た問題を修正。この問題は、Intel x86_64、ARMアーキテクチャー間において潜在するWindowsドライバーの互換性問題に起因しており、当該アプリケーションは通常、Windowsドライバーより先にIntel x86_64ドライバーをロードする。このシーケンスによってWindowsの適切なロードが妨げられていた
  • macOS for Intelの起動可能なインストーラーを作成するためのコマンドラインツール「createinstallmedia」との互換性問題に起因して、ローカル権限の昇格が引き起こされ得た脆弱性を修正(The Common Vulnerabilities and Exposures project(cve.mitre.org)は「CVE-2024-34331」の共通脆弱性識別子を割り当て。この脆弱性の詳細は以降で解説

「createinstallmedia」との互換性問題に起因した「CVE-2024-34331」について

「Parallels Desktop 19.4.1」において修正された「CVE-2024-34331」は、macOSの起動可能なインストーラーを作成するためのコマンドラインツール「createinstallmedia」と「Parallels Desktop 19 for Mac」の間に生じる相互作用に起因しており、このプロセスにおける署名検証の欠如を悪用する攻撃者によって悪質なコードが実装され、当該のコードがroot権限にて実行可能となっていたと伝えられています(悪質なペイロード(Payload)を取り込む形にて細工されたインストーラーが作成され、このインストーラーが「Parallels Desktop 19 for Mac」によって実行された場合に、ペイロード(Payload)が昇格した特権にて実行され、攻撃者によるシステムの完全な制御が可能となり得たと報告されています)。

この脆弱性は、macOS for Intel x86_64において「Parallels Desktop 16.0.0」〜「Parallels Desktop 19.4.0」が実行されている状況で発生し得たと伝えられており、Apple Siliconホストでは、仮想マシンを作成可能な高レベルのAPIとして「Virtualization.framework」スタックが実装されているため、脆弱性の突破口とされていた「createinstallmedia」は起動されず、「CVE-2024-34331」の影響を受ける事はありません。

システム要件について

「Parallels Desktop 19.4.1」におけるシステム要件は、64bitプロセッサーを搭載したApple製コンピューター(Intel、Apple silicon)、ホストOSは「macOS Monterey(macOS 12)」「macOS Ventura(macOS 13)」「macOS Sonoma(macOS 14)」となっています。「Parallels Desktop 18 for Mac」にてサポートされていた「macOS Mojave(macOS 10.14)」「macOS Catalina(macOS 10.15)」「macOS Big Sur(macOS 11)」は 対象外となりますので御注意下さい(ゲストOSとしてのMac OS X(macOS)のサポートは「Mac OS X Server 10.5」〜「macOS Sonoma(macOS 14)」となります)。また、既知の問題点を含む その他の詳細が、リリースノート、PTN(Parallels Technology Network)等を通じて確認可能となっています。

「macOS Sequoia(macOS 15)」の互換性ステータスについて

Parallelsからは、Appleによる次世代デスクトップオペレーティングシステム「macOS Sequoia(macOS 15)」との互換性情報を告知するナレッジーベース(KB130167)も公開されています。

Parallelsのエンジニアリングチームは現在、安定した信頼性の高いユーザーエクスペリエンスを確保するために「macOS Sequoia(macOS 15)」のプレビュー版を使用して「Parallels Desktop for Mac」のテストを続けており、両ソフトウェア間における互換性の問題、パフォーマンス上の懸念、及び潜在的な競合を特定することに重点を置いていると伝えられています(上記でリンクした互換性情報のナレッジベースは、必要に応じて随時に更新されるとの事です)。

互換性ステータスのアップデートについて(2024年7月16日に追記)

上記にリンクを示したナレッジベースが更新され、ホストOS、ゲストOS毎に確認されている既知の問題点がリストされていますので、現在Beta版(プライベートベータ)のステータスにある「macOS Sequoia」と「Parallels Desktop 19 for Mac」の互換性の現状に関して、その内容を翻訳してポストしています。