画像: 鋳造所
Appleは先週、iOS 17.4.1をリリースした際、「重要なバグ修正とセキュリティアップデートが含まれており、すべてのユーザーに推奨されます」と、非常に漠然とした説明のみを提供した。どの欠陥が修正されたかの詳細が記載されているセキュリティアップデートページでさえ、明らかに空白だった。
しかし、月曜日にその理由が分かりました。AppleはmacOS Sonoma 14.4.1をリリースしました。このリリースには、Macユーザーに影響を与える悩ましい問題に対する重要なバグ修正が複数含まれており、2つの重大な問題に対するCVE(共通脆弱性識別子)エントリも公開されています。AppleはiOS 17.4.1のページも更新し、同じパッチに加え、visionOS 1.1.1とmacOS Ventura 13.6.6も公開しました。Appleはこれらのパッチについて以下のように説明しています。
コアメディア
- 影響:画像を処理すると任意のコードが実行される可能性がある
- 説明:入力検証を強化することで、範囲外書き込みの問題が解決されました。
- CVE-2024-1580: Google Project Zeroのニック・ギャロウェイ
ウェブRTC
- 影響:画像を処理すると任意のコードが実行される可能性がある
- 説明:入力検証を強化することで、範囲外書き込みの問題が解決されました。
- CVE-2024-1580: Google Project Zeroのニック・ギャロウェイ
さらに、Safari 17.4.1アップデートにはWebRTCの修正が含まれていますが、CoreMediaの修正は含まれていません。Appleはこの脆弱性が実際に確認されていることを認識していないため、ハッカーが悪用する前にパッチを当てることが重要です。
iPhoneをアップデートするには、「設定」から「一般」 → 「ソフトウェアアップデート」と進み、「今すぐアップデート」を選択して、画面の指示に従ってください。AppleはiOS 17.5の最初のベータ版を近日中にリリースする予定で、早ければ今週中にもリリースされる可能性があります。
著者: マイケル・サイモン、Macworld編集長
マイケル・サイモンは20年以上にわたりAppleを取材しています。iPodがまだiWalkだった頃からSpymacで噂を取材し始め、Appleがこれまでに製造したほぼ全てのiPhoneを所有しています。妻と息子、そして数え切れないほどのガジェットと共にコネチカット州に住んでいます。
