画像: Apple
Appleは水曜日に、MacオペレーティングシステムのアップデートであるmacOS Monterey 12.5.1をリリースしました。リリースノートにはアップデートに関する詳細は記載されておらず、「すべてのユーザーに推奨され、macOSのセキュリティを強化する」とのみ記載されています。
2つのセキュリティアップデートはカーネルとWebKitに影響を及ぼし、深刻な問題です。Appleによると、この脆弱性によりアプリが「カーネル権限で任意のコードを実行」できる可能性があり、実際に悪用されている可能性があります。以下は、このアップデートに関するセキュリティ情報です。
カーネル
対象OS: macOS Monterey
影響:アプリケーションがカーネル権限で任意のコードを実行できる可能性があります。Appleは、この問題が実際に悪用されている可能性があるという報告を認識しています。
説明: 境界チェックを改善することで、境界外書き込みの問題が解決されました。
CVE-2022-32894: 匿名の研究者
ウェブキット
対象OS: macOS Monterey
影響:悪意を持って作成されたウェブコンテンツを処理すると、任意のコードが実行される可能性がある。Appleは、この問題が実際に悪用されている可能性があるという報告を認識している。
説明: 境界チェックを改善することで、境界外書き込みの問題が解決されました。
WebKit バグジラ: 243557
CVE-2022-32893: 匿名の研究者
macOS 12.5.1へのアップデート方法
- システム環境設定を開きます 。
- ソフトウェアアップデートをクリックします 。
- Mac はアップデートの確認に 1 分ほどかかります。Mac にアップデートが利用可能な場合は、「今すぐアップグレード」をクリックして、macOS へのアップデートのインストーラーをダウンロードするオプションが表示されます。
- インストーラのダウンロード中もMacは引き続きご利用いただけます。インストーラのダウンロードが完了したら、クリックして新しいアップデートをインストールしてください。インストールを完了するには、Macを再起動する必要があります。
Macを自動アップデートするように設定することもできます。設定方法やmacOSのアップデートに関する詳細については、「macOSのアップデート方法」をご覧ください。
その他のセキュリティのヒントについては、「Mac はどれくらい安全か? Mac に最適なセキュリティ設定」をお読みください。また、Mac に最適なウイルス対策ソフトウェアのガイドもあります。
著者: ロマン・ロヨラ、Macworld シニアエディター
ロマンはMacworldのシニアエディターで、30年以上にわたりテクノロジー業界を取材し、MacをはじめとするAppleエコシステム製品を中心に活躍しています。Macworld Podcastのホストも務めています。彼のキャリアはMacUserで始まり、Apple認定修理技術者(当時はAppleがそのような制度を設けていた)として認定されました。MacAddict、MacLife、TechTVでも活躍しています。
