macOS Big Sur、Catalinaのアップデートで重要なセキュリティ修正が多数追加

Appleは今週、ユニバーサルコントロール、強化された空間オーディオサポート、LGBTQ Siri音声など、いくつかの新機能を搭載したmacOS Monterey 12.3をリリースし、華々しくスタートを切りました。しかし、旧バージョンのMacにも同様に重要なアップデートが配信されました。新機能は少ないものの、macOS Big Sur 11.6.5とセキュリティアップデート 2022-003 Catalinaには、それぞれ10件以上のセキュリティパッチをはじめとする修正が含まれています。これらのアップデートの中には、任意コード実行につながる可能性のあるものもいくつか含まれています。例えば、以下の通りです。

加速フレームワーク

• 対応OS:  macOS Big Sur
• 影響: 悪意を持って作成された PDF ファイルを開くと、予期しないアプリケーションの終了や任意のコードの実行につながる可能性があります。
• 説明: 状態管理を改善し、メモリ破損の問題を解決しました。
• CVE-2022-22633: 匿名の研究者

AppleScript

• 対象OS:  macOS Big Sur、macOS Catalina
• 影響:悪意を持って作成されたファイルを処理すると、任意のコードが実行される可能性がある
• 説明:検証を強化し、メモリ破損の問題を解決しました。
• CVE-2022-22597:トレンドマイクロのQi Sun氏とRobert Ai氏

インテル グラフィックス ドライバー

• 対象OS: macOS Big Sur、macOS Catalina
• 影響:アプリケーションがカーネル権限で任意のコードを実行できる可能性がある
• 説明:状態処理を改善することで、型の混乱の問題を解決しました。
• CVE-2022-22661: Alibaba Security Pandora Labの匿名研究者、Peterpan0927

カーネル

• 対象OS: macOS Big Sur、macOS Catalina
• 影響:アプリケーションがカーネル権限で任意のコードを実行できる可能性がある
• 説明:境界チェックを改善することで、境界外書き込みの問題が解決されました。
• CVE-2022-22613:匿名の研究者アレックス

• 対象OS: macOS Big Sur、macOS Catalina
• 影響:アプリケーションがカーネル権限で任意のコードを実行できる可能性がある
• 説明:メモリ管理を改善し、解放済みメモリ使用 (use-after-free) の問題を解決しました。
• CVE-2022-22615:匿名の研究者
• CVE-2022-22614:匿名の研究者

QuickTime Player、Siri、WebKitの修正も含まれています。できるだけ早くアップデートを実行することをお勧めします。

Mac に最新のアップデートをダウンロードするには、システム環境設定アプリを開き、「ソフトウェア・アップデート」をクリックし、「今すぐアップデート」をクリックします。

著者: マイケル・サイモン、Macworld編集長