画像: IDG
Appleは、ユニバーサルコントロールの最初の非ベータ版とStudio Displayのウェブカメラの改良をもたらしたmacOS Monterey 12.4とともに、数か月前にMontereyで修正されたものも含め、多数の欠陥と脆弱性を修正するBig Sur 11.6.6とセキュリティアップデート2022-004 Catalinaを月曜日にリリースした。
数十件のアップデートの中には、「任意のコード実行につながる可能性がある」脆弱性がいくつか含まれており、これらは最もリスクの高い脆弱性の一つです。これらのパッチのうち2つは3月にmacOS Monterey 12.3.1でリリースされましたが、以前から悪用される可能性があることが知られていました。
- AppleAVD
- 対象OS: macOS Catalina、macOS Big Sur
- 影響:アプリケーションがカーネル権限で任意のコードを実行できる可能性があります。
- 説明:境界チェックを改善することで、境界外書き込みの問題が解決されました。
- グラフィックドライバー
- 対応OS: macOS Big Sur
- 影響:ローカル ユーザーがカーネル メモリを読み取ることができる可能性があります。
- 説明:カーネルメモリの漏洩につながる、領域外読み込みの脆弱性がありました。この問題は、入力検証を強化することで解決されました。
さらに、 Intel Graphics Driver、 Kernel、 OpenSSL、 Printing、 Wi-Fi、 WebKitなど、macOSのさまざまな機能に関連するセキュリティパッチが多数あります 。アップデートの全容はAppleのセキュリティページでご覧いただけます。
できるだけ早くMacをアップデートすることをお勧めします。macOS Big SurまたはCatalinaをアップデートするには、「システム環境設定」から「ソフトウェア・アップデート」に移動し、画面の指示に従ってアップデートをダウンロードしてインストールしてください。
Macを安全に保つためのアドバイスについては、「Macはどれくらい安全か?Macの最適なセキュリティ設定」をご覧ください。
著者: マイケル・サイモン、Macworld編集長
マイケル・サイモンは20年以上にわたりAppleを取材しています。iPodがまだiWalkだった頃からSpymacで噂を取材し始め、Appleがこれまでに製造したほぼ全てのiPhoneを所有しています。妻と息子、そして数え切れないほどのガジェットと共にコネチカット州に住んでいます。
