macOS 12.3.1 Montereyで修正したゼロデイ脆弱性はmacOS 11 Big SurとmacOS 10.15 Catalinaでは未修正となっているそうです。詳細は以下から。
Appleは現地時間2022年03月31日、macOS 12.3アップデートで発生していた不具合と2つのゼロデイ脆弱性(CVE-2022-22675,CVE-2022-22674)を修正した「macOS 12.3.1 Monterey Build 21E258」をリリースしましたが、現在のところmacOS 11 Big SurとmacOS 10.15 Catalinaでは、この脆弱性が未修正となっているそうです。
macOS 12.3.1 Monterey Build 21E258で修正された2つの脆弱性
2つのゼロデイ脆弱性
Integoのチーフ・セキュリティアナリストのJoshua Longさんがセキュリティ研究者のMickey Jinさんらと、macOS 12.3.1パッチのリバースエンジニアリングを行い確認したところ、現在最新のセキュリティアップデートを適用したmacOS 11 Big Sur(M1 Mac)ではAppleAVDコンポーネントの脆弱性CVE-2022-22675が未修正で、
macOS 10.15 CatalinaにはAppleAVDコンポーネントが含まれていませんが、Intel Graphics Driverの脆弱性CVE-2022-22674)はBig SurとCatalinaの両方が影響を受ける可能性が高いものの、こちらも現在のところ未修正となっているそうです。
🚨 @Apple has neglected to patch two #zeroday, “actively exploited” vulnerabilities in #macOS Big Sur and Catalina.
While macOS Monterey has been patched, #Apple’s other “supported” macOS versions have remained vulnerable for 5 days and counting. 🍎🔓 https://t.co/HzbyX9UAFs
— Josh Long (the JoshMeister) (@theJoshMeister) April 5, 2022
Integoは現在この情報をAppleに問い合わせているそうですが、当然Appleからの返答はないため、現在もBig SurやCatalinaを利用されている方は、今後提供されるであろうセキュリティアップデートを待つしかないようです。
- Apple Neglects to Patch Two Zero-Day, Wild Vulnerabilities for macOS Big Sur, Catalina – The Mac Security Blog
コメント
酷いOSだよ