Appleは火曜日に新しい絵文字とEUのApp Storeへの大幅な変更を含むiOS 17.4をリリースした後、木曜日にはmacOS 14.4、watchOS 10.4、そしてAppleの新ヘッドセットVision Proの最初のメジャーアップデートとなるvisionOS 1.1を含む、その他のOSのアップデートをリリースしました。Mac用の新しい絵文字、Vision ProのPersonaとEyeSightの改良、Apple Watchのダブルタップ機能の追加など、通常のバグ修正と機能強化に加え、多数のセキュリティ問題の修正も含まれており、そのうち少なくとも2件は実際に悪用されています。
総じて、今回のアップデートにはAppleのエコシステムの隅々まで影響する75件以上のセキュリティアップデートが含まれています。以下に、知っておくべき重要な統計情報をご紹介します。
macOS ソノマ 14.4
セキュリティアップデート: 64
主な修正: Airport (CVE-2024-23227)、Dock (CVE-2024-23244)、Safari プライベートブラウジング (CVE-2024-23273)
macOS Monterey 12.7.4/macOS Ventura 13.6.5
セキュリティアップデート: 25
主な修正: Intel グラフィックス ドライバー (CVE-2024-23234)、Notes (CVE-2024-23283)、ショートカット (CVE-2024-23204)
ウォッチOS 10.4
セキュリティアップデート: 24
主な修正:メッセージ (CVE-2024-23287)、サンドボックス (CVE-2024-23290)、Siri (CVE-2024-23293)
tvOS 17.4
セキュリティアップデート: 24
主な修正: CoreBluetooth – LE (CVE-2024-23250)、画像処理 (CVE-2024-23270)、UIKit (CVE-2024-23246)
ビジョンOS 1.1
セキュリティアップデート: 16
主な修正:アクセシビリティ (CVE-2024-23262)、ペルソナ (CVE-2024-23295)、WebKit (CVE-2024-23263)
iOS 17.4 および iPadOS 17.4
セキュリティアップデート: 40
主な修正: Bluetooth (CVE-2024-23277)、写真 (CVE-2024-23255)、Synapse (CVE-2024-23242)
iOS 16.7.6 および iPadOS 16.7.6
セキュリティアップデート: 18
主な修正: CoreCrypto (CVE-2024-23218)、Metal (CVE-2024-23264)、Safari (CVE-2024-23259)
Apple はまた、カーネルと RTKit に影響し、実際に悪用された可能性のあるゼロデイ脆弱性をすべてのデバイスで修正しました。
カーネル
- 影響:任意のカーネル読み取りおよび書き込み権限を持つ攻撃者が、カーネルメモリの保護をバイパスできる可能性があります。Appleは、この問題が悪用された可能性があるという報告を認識しています。
- 説明:検証を強化し、メモリ破損の問題を解決しました。
- CVE-2024-23225
RTKit
- 影響:任意のカーネル読み取りおよび書き込み権限を持つ攻撃者が、カーネルメモリの保護をバイパスできる可能性があります。Appleは、この問題が悪用された可能性があるという報告を認識しています。
- 説明:検証を強化し、メモリ破損の問題を解決しました。
- CVE-2024-23296
Appleデバイスをアップデートするには、設定アプリ(Macの場合はシステム設定)を開き、「一般」を見つけます。次に「ソフトウェア・アップデート」を選択し、画面の指示に従ってください。
著者: マイケル・サイモン、Macworld編集長
マイケル・サイモンは20年以上にわたりAppleを取材しています。iPodがまだiWalkだった頃からSpymacで噂を取材し始め、Appleがこれまでに製造したほぼ全てのiPhoneを所有しています。妻と息子、そして数え切れないほどのガジェットと共にコネチカット州に住んでいます。
