Apple、既に悪用された可能性のあるゼロデイ脆弱性を修正した「macOS 12.2 Monterey」を正式にリリース。

スポンサーリンク

 Appleが既に悪用された可能性のあるゼロデイ脆弱性を修正した「macOS 12.2 Monterey」を正式にリリースしています。詳細は以下から。

macOS 12 Monterey logo icon

 Appleは現地時間2022年01月26日、昨年10月にリリースしたmacOS 12 Montereyの2ndアップデートとなる「macOS 12.2 Monterey (21D49)」をIntel/Apple Silicon Mac向けに正式にリリースしたと発表しています。

macOS 12.2 (21D49)

macOS 12.2には、Mac用のバグ修正とセキュリティアップデートが含まれています。このアップデートをすべてのユーザに推奨します。

リリースノートより

 Appleが現在のところ詳細なリリースノートを公開していませんが、セキュリティコンテンツによると、AppleはmacOS 12.2 MontereyアップデートでWebKitの脆弱性を含め合計で13件(CVE)の脆弱性を修正しており、

About the security content of macOS Monterey 12.2

そのうちの1つのIOMobileFrameBuffer(CVE-2022-22587)の脆弱性は、悪意のあるアプリケーションにカーネル権限を取得され、任意のコードを実行される可能性があるというもので、Appleはこの脆弱性について既に悪用された可能性のある事を把握しているそうなので、Macユーザーの方は時間を見つけてアップデートする事をおすすめします。

この脆弱性はiOS 15.3/iPadOS 15.3やmacOS 11.6.3 Big Surでも修正されています。

IOMobileFrameBuffer

  • Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)
  • Impact: A malicious application may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited.
  • Description: A memory corruption issue was addressed with improved input validation.
  • CVE-2022-22587: an anonymous researcher, Meysam Firouzi (@R00tkitSMM) of MBition Mercedes-Benz Innovation Lab, Siddharth Aeri (@b1n4r1b01)