Apple、既に悪用された可能性のあるゼロデイ脆弱性を修正した「macOS 12.2 Monterey」を正式にリリース。

　Appleが既に悪用された可能性のあるゼロデイ脆弱性を修正した「macOS 12.2 Monterey」を正式にリリースしています。詳細は以下から。

　Appleは現地時間2022年01月26日、昨年10月にリリースした「macOS 12 Monterey」の2ndアップデートとなる「macOS 12.2 Monterey (21D49)」をIntel/Apple Silicon Mac向けに正式にリリースしたと発表しています。

macOS 12.2には、Mac用のバグ修正とセキュリティアップデートが含まれています。このアップデートをすべてのユーザに推奨します。

リリースノートより

　Appleが現在のところ詳細なリリースノートを公開していませんが、セキュリティコンテンツによると、AppleはmacOS 12.2 MontereyアップデートでWebKitの脆弱性を含め合計で13件(CVE)の脆弱性を修正しており、

そのうちの1つのIOMobileFrameBuffer(CVE-2022-22587)の脆弱性は、悪意のあるアプリケーションにカーネル権限を取得され、任意のコードを実行される可能性があるというもので、Appleはこの脆弱性について既に悪用された可能性のある事を把握しているそうなので、Macユーザーの方は時間を見つけてアップデートする事をおすすめします。

IOMobileFrameBuffer

• Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)
• Impact: A malicious application may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited.
• Description: A memory corruption issue was addressed with improved input validation.
• CVE-2022-22587: an anonymous researcher, Meysam Firouzi (@R00tkitSMM) of MBition Mercedes-Benz Innovation Lab, Siddharth Aeri (@b1n4r1b01)

• Apple security updates – Apple Support