AppleがZWNJを含んだ特定の文字列を使用するとアプリがクラッシュしてしまうCoreTextの不具合を修正した「macOS High Sierra 10.13.3追加アップデート」をリリースしています。詳細は以下から。
Appleは現地時間2018年02月19日、ゼロ幅非接合子(以下、ZWNJ)が含まれる特定の文字列でメッセージアプリやターミナル、その他サードパーティアプリがクラッシュしてしまう不具合を修正した「macOS High Sierra 10.13.3追加アップデート」をリリースしています。
CoreText
- Available for: macOS High Sierra 10.13.3
- Impact: Processing a maliciously crafted string may lead to heap corruption
- Description: A memory corruption issue was addressed through improved input validation.
- CVE-2018-4124: an anonymous researcher
About the security content of macOS High Sierra 10.13.3 Supplemental Update – Apple Support
この不具合はCoreTextの不具合を利用したバグのため影響範囲が広く、iOS 11.2.xやwatchOS 4.2.xも影響を受けるためAppleは「macOS 10.13.4」および「iOS 10.3」アップデートの前に修正する事を約束していました。
3度目の追加アップデート
Beta版も含めAppleが開発者およびPublic Betaユーザーに提供しているHigh Sierraは以下の通りですが、High Sierraとしては今回の追加アップデートは「APFSボリュームの暗号化用パスワードが平文のまま保存され、ディスクユーティリティにヒントとして表示されてしまう不具合」を修正した「macOS 10.13追加アップデート」、Intel CPUのSpectre脆弱性を緩和した「macOS 10.13.2追加アップデート」に続き3度目の追加アップデートとなるようです。
- 2017年06月05日:macOS High Sierra 10.13 beta 1 (Build 17A264c) – 公開🚀
- 2017年06月21日:macOS High Sierra 10.13 beta 2 (Build 17A291j)
- 2017年06月29日:macOS High Sierra 10.13 beta 2 Update 1 (Build 17A291m)
- 2017年07月10日:macOS High Sierra 10.13 beta 3 (Build 17A306f)
- 2017年07月24日:macOS High Sierra 10.13 beta 4 (Build 17A315i)
- 2017年08月08日:macOS High Sierra 10.13 beta 5 (Build 17A330h)
- 2017年08月14日:macOS High Sierra 10.13 beta 6 (Build 17A344b)
- 2017年08月21日:macOS High Sierra 10.13 beta 7 (Build 17A352a)
- 2017年08月28日:macOS High Sierra 10.13 beta 8 (Build 17A358a)
- 2017年09月01日:macOS High Sierra 10.13 beta 9 (Build 17A360a)
- 2017年09月14日:macOS High Sierra 10.13 GM candidate (Build 17A362a)
- 2017年09月25日:macOS High Sierra 10.13 (Build 17A365) – 公開🚀
- 2017年09月27日:macOS High Sierra 10.13.1 beta (17B25c)
- 2017年10月05日:macOS High Sierra 10.13追加アップデート (17A405)
- 2017年10月09日:macOS High Sierra 10.13.1 beta 2 (17B35a)
- 2017年10月17日:macOS High Sierra 10.13.1 beta 3 (17B42a)
- 2017年10月23日:macOS High Sierra 10.13.1 beta 4 (17B45a)
- 2017年10月26日:macOS High Sierra 10.13.1 beta 5 (17B46a)
- 2017年10月31日:macOS High Sierra 10.13.1 (17B48) – 公開🚀
- 2017年10月31日:macOS High Sierra 10.13.2 beta (17C60c)
- 2017年11月06日:macOS High Sierra 10.13.2 beta 2 (17C67b)
- 2017年11月13日:macOS High Sierra 10.13.2 beta 3 (17C76a)
- 2017年11月16日:macOS High Sierra 10.13.2 beta 4 (17C79a)
- 2017年11月28日:macOS High Sierra 10.13.2 beta 5 (17C83a)
- 2017年12月01日:macOS High Sierra 10.13.2 beta 6 (17C85a)
- 2017年11月29日:macOS 10.13.1 (17B1002) – #iamroot🐛脆弱性を修正
- 2017年11月30日:macOS 10.13.1 (17B1003) – #iamroot🐛脆弱性を修正
- 2017年12月06日:macOS High Sierra 10.13.2 (17C88) – 公開🚀
- 2017年12月11日:macOS High Sierra 10.13.3 beta 1 (17D20a)
- 2017年12月18日:macOS High Sierra 10.13.3 beta 2 (17D25b)
- 2018年01月03日:macOS High Sierra 10.13.3 beta 3 (17D29a)
- 2018年01月08日:macOS High Sierra 10.13.2 追加アップデート (17C205) – Spectre脆弱性🐛を修正
- 2018年01月09日:macOS High Sierra 10.13.3 beta 4 (17D34a)
- 2018年01月16日:macOS High Sierra 10.13.3 beta 5 (17D39a)
- 2018年01月19日:macOS High Sierra 10.13.3 beta 6 (17D46a | 17D2046a)
- 2018年01月23日:macOS High Sierra 10.13.3 (17D47 | 17D2047) – 公開🚀
- 2018年01月24日:macOS High Sierra 10.13.4 beta (17E139j)
- 2018年02月06日:macOS High Sierra 10.13.4 beta 2 (17E150f)
- 2018年02月08日:macOS High Sierra 10.13.4 beta 2 Update 1 (17E150g)
- 2018年02月19日:macOS High Sierra 10.13.3 追加アップデート (17D102)
コメント