macOS 12.3.1 Montereyで修正されたゼロデイ脆弱性はmacOS 11 Big SurとmacOS 10.15 Catalinaでは未修正。

スポンサーリンク

 macOS 12.3.1 Montereyで修正したゼロデイ脆弱性はmacOS 11 Big SurとmacOS 10.15 Catalinaでは未修正となっているそうです。詳細は以下から。


 Appleは現地時間2022年03月31日、macOS 12.3アップデートで発生していた不具合と2つのゼロデイ脆弱性(CVE-2022-22675,CVE-2022-22674)を修正したmacOS 12.3.1 Monterey Build 21E258をリリースしましたが、現在のところmacOS 11 Big SurとmacOS 10.15 Catalinaでは、この脆弱性が未修正となっているそうです。

macOS 12.3.1 two zero-day vulnerabilities exploited

macOS 12.3.1 Monterey Build 21E258で修正された2つの脆弱性

スポンサーリンク

2つのゼロデイ脆弱性

 Integoのチーフ・セキュリティアナリストのJoshua Longさんがセキュリティ研究者のMickey Jinさんらと、macOS 12.3.1パッチのリバースエンジニアリングを行い確認したところ、現在最新のセキュリティアップデートを適用したmacOS 11 Big Sur(M1 Mac)ではAppleAVDコンポーネントの脆弱性CVE-2022-22675が未修正で、

Apple not fixed zero-day CVE-2022-22675 and CVE-2022-22674

macOS 10.15 CatalinaにはAppleAVDコンポーネントが含まれていませんが、Intel Graphics Driverの脆弱性CVE-2022-22674)はBig SurとCatalinaの両方が影響を受ける可能性が高いものの、こちらも現在のところ未修正となっているそうです。

 Integoは現在この情報をAppleに問い合わせているそうですが、当然Appleからの返答はないため、現在もBig SurやCatalinaを利用されている方は、今後提供されるであろうセキュリティアップデートを待つしかないようです。

コメント

  1. 匿名 より:

    酷いOSだよ