macOS Monterey 12.4、54件のセキュリティ欠陥を修正

Appleは月曜日にmacOS Monterey 12.4をリリースしました。このアップデートでは、Universal Controlがベータ版から正式版となり、Studio Displayのウェブカメラに待望の改良が加えられています。しかし、これらの変更点に興味がなくても、アップデートを遅らせるべきではありません。AppleはmacOS 12.4で54件のセキュリティ上の欠陥と脆弱性を修正しました。これは、3月31日の緊急パッチ（12.3.1）に続いての、驚異的な数です。

Appleが提供した説明によると、いくつかの脆弱性は高リスクであり、攻撃者が任意のコードを実行し、マシンを乗っ取る可能性があります。Appleはこれらの脆弱性が悪用されたかどうかを明らかにしていませんが、それでもできるだけ早くマシンを更新する必要があります。脆弱性に関するドキュメントに基づき、一般ユーザーにとって最も危険な脆弱性は以下のとおりです。 

ドライバーキット

• 影響:悪意のあるアプリケーションがシステム権限で任意のコードを実行できる可能性があります。
• 説明:境界チェックを改善することで、境界外アクセスの問題が解決されました。

インテル グラフィックス ドライバー

• 影響:悪意のあるアプリケーションがカーネル権限で任意のコードを実行できる可能性があります。
• 説明:入力検証を強化し、メモリ破損の問題を解決しました。

IOKit

• 影響:アプリケーションがカーネル権限で任意のコードを実行できる可能性があります。
• 説明:ロックの強化により競合状態に対処しました。

IOモバイルフレームバッファ

• 影響:アプリケーションがカーネル権限で任意のコードを実行できる可能性があります。
• 説明:状態管理を改善し、メモリ破損の問題を解決しました。

カーネル

• 影響:アプリケーションがカーネル権限で任意のコードを実行できる可能性があります。
• 説明:検証を強化し、メモリ破損の問題を解決しました。

ローンチサービス

• 影響:サンドボックス化されたプロセスはサンドボックスの制限を回避できる可能性があります。
• 説明:サードパーティ製アプリケーションに対する追加のサンドボックス制限により、アクセスの問題が解決されました。

libxml2

• 影響:リモートの攻撃者が予期せぬアプリケーションの終了や任意のコードの実行を引き起こす可能性があります。
• 説明:メモリ管理を改善し、解放済みメモリ使用 (use-after-free) の問題を解決しました。

Safari プライベートブラウジング

• 影響:悪意のある Web サイトが Safari のプライベート ブラウジング モードでユーザーを追跡できる可能性があります。
• 説明:状態管理を改善することでロジックの問題が解決されました。

ソフトウェアアップデート

• 影響:悪意のあるアプリケーションが制限されたファイルにアクセスできる可能性があります。
• 説明:この問題は、エンタイトルメントを改善することで解決されました。

Wi-Fi

• 影響:アプリケーションがカーネル権限で任意のコードを実行できる可能性があります。
• 説明:メモリ処理を強化し、メモリ破損の問題を解決しました。

著者: マイケル・サイモン、Macworld編集長