Apple、深刻なセキュリティ欠陥に対処するためmacOS Big Sur 11.6.6をリリース

4月8日更新： Big Sur 11.6.6がまだベータ版であることを反映し、この記事を更新しました。ご迷惑をおかけしましたことをお詫び申し上げます。

Appleが重要なセキュリティ修正を含むmacOS Monterey 12.3.1をリリースしてから約1週間後、Big Sur 11.6.6のベータ版がリリースされ、同様のセキュリティホールが修正されたようです。Catalina向けのセキュリティアップデート2022-004も間もなくリリースされると思われます。

このアップデートは2.53GBで、リリースノートには「このアップデートはすべてのユーザーに推奨され、macOSのセキュリティを強化します」とだけ記載されています。Appleはセキュリティページに新しいリリースに関する情報を更新していませんが、AppleのMontereyリリースノートと同じ内容であると仮定すると、この緊急アップデートは、実際に悪用された可能性のある2つの脆弱性を修正します。

AppleAVD

• 影響:アプリケーションがカーネル権限で任意のコードを実行できる可能性がある
• 説明：境界チェック機能を改善することで、境界外書き込みの問題が解決されました。Appleは、この問題が悪用されている可能性があるという報告を認識しています。
• CVE-2022-22675:匿名の研究者

インテル グラフィックス ドライバー

• 影響:アプリケーションがカーネルメモリを読み取ることができる可能性がある
• 説明：境界外読み込みの脆弱性によりカーネルメモリが漏洩する可能性があり、入力検証を強化することで解決しました。Appleは、この問題が実際に悪用されている可能性があるという報告を認識しています。
• CVE-2022-22674:匿名の研究者

Macにアップデートをインストールするには、macOSパブリックベータプログラムに登録する必要があります。登録後、システム環境設定を開き、「ソフトウェア・アップデート」パネルをクリックします。「今すぐインストール」をクリックします。

著者: マイケル・サイモン、Macworld編集長