Apple、macOS Ventura 13.2.1の重大なMacセキュリティ欠陥を修正

Appleは月曜日に、Macオペレーティングシステムの最新バージョンへの小規模アップデートとなるmacOS Ventura 13.2.1をリリースしました。このアップデートには新機能は含まれていませんが、複数のバグ修正とパフォーマンスの最適化が含まれていると思われます。しかし、最も注目すべきは3つのセキュリティアップデートが含まれており、そのうち少なくとも1つは実際に悪用されている点です。

カーネル

• 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある
• 説明:メモリ管理を改善し、解放済みメモリ使用 (use-after-free) の問題を解決しました。
• CVE-2023-23514: Pangu Lab の Xinru Chi、Google Project Zero の Ned Williamson

ショートカット

• 影響:アプリが保護されていないユーザーデータを観察できる可能性がある
• 説明:一時ファイルの処理を改善することでプライバシーの問題に対処しました。
• CVE-2023-23522: Alibaba グループの Wenchao Li と Xiaolong Bai

ウェブキット

• 影響：悪意を持って作成されたウェブコンテンツを処理すると、任意のコードが実行される可能性がある。Appleは、この問題が実際に悪用されている可能性があるという報告を認識している。
• 説明:チェックを強化することで、型の混乱の問題が解決されました。
• WebKit バグジラ: 251944
• CVE-2023-23529:匿名の研究者

WebKitの修正は、Safari 16.3.1を介してmacOS Big SurおよびmacOS Montereyでも利用可能です。macOSバージョン13.2.1は、AppleがVentura 13.2を一般公開してから3週間後にリリースされました。13.2には、FIDO認定物理セキュリティキーのサポートやRapid Security Responseアップデートの実装など、いくつかの新しいセキュリティ機能が含まれています。Appleは、春のリリースに向けて、まもなくmacOS Ventura 13.3のテストを開始する見込みです。

macOS Ventura 13.2.1アップデートのインストール方法

アップデートをインストールするには、次の手順に従ってください。

1. Apple メニューをクリックし、  「システム設定」を選択します。
2.  左側のサイドバーで「一般」を選択します 。
3.  ウィンドウのメインセクションで「ソフトウェア アップデート」を選択します 。
4. Macはオンラインで利用可能なアップデートの有無を確認します。アップデートが利用可能な場合は、説明が表示されます。「 今すぐアップデート」 ボタンをクリックしてインストールを開始します。アップデートがMacにダウンロードされ、インストーラが実行されます。インストールを完了するには、Macを再起動する必要があります。

著者: ロマン・ロヨラ、Macworld シニアエディター