AppleがmacOS Big SurとMonterey向けに複数の脆弱性を修正した「macOS 11.7.2 Big Sur」と「macOS 12.6.2 Monterey」をリリースしています。詳細は以下から。
Appleは現地時間2022年12月13日、新しいプロジェクトなどを始める際にアイデアや資料をまとめて共同作業が可能なフリーボードアプリを追加した「macOS 13.1 Ventura」が正式にリリースするとともに、セキュリティサポートを続けているBig SurとMonterey向けに複数の脆弱性を修正した「macOS 11.7.2 Big Sur」と「macOS 12.6.2 Monterey」をリリースしています。
macOS Big Sur 11.7.2 — 再起動が必要です
このアップデートには重要なセキュリティアップデートが含まれ、すべてのユーザに推奨されます。リリースノートより抜粋
Appleが同時に公開したセキュリティコンテンツによると、macOS 11.7.2 Big SurではCVEベースで10件、macOS 12.6.2 Montereyでは13件の脆弱性が修正されており、中にはMicrosoftのJonathan Bar Orさんにより報告された、悪意のあるアプリがAppleのGatekeeperチェックをバイパスして実行されてしまう脆弱性や、
Very interesting to see.
FWIW, I haven't received a dime from Apple on TCC bypass, SIP bypass, sandbox escape and Gatekeeper bypass.. But I like the kalloc_type blogpost! https://t.co/dkyhuVieqK— Jonathan Bar Or (JBO) 🇺🇦 (@yo_yo_yo_jbo) October 27, 2022
リモートユーザによってカーネルコードが実行される可能性がある脆弱性などが修正されているので、Big Sur/Montereyユーザーの方は時間を見つけてアップデートすることをお勧めします。
- Apple security updates – Apple
コメント
11.7.2にアップデート後、L2TP/IPsecを使ったVPNがエラーが出て使用不可になりました。海外のApple Communityで同様の症状の報告があります。Appleのサポートに連絡しましたが、解決には至っていません。