Appleが複数の不具合とWebKitのゼロデイ脆弱性を修正した「macOS 13.3.1 Ventura (22E261)」をリリースしています。詳細は以下から。
Appleは現地時間2023年04月07日、iPhoneやiPad向けにリリースしたHotfix「iOS/iPadOS 16.4.1」と同じ不具合とゼロデイ脆弱性を修正した「macOS 13.3.1 Ventura Build 22E261」をMac向けにリリースしています。
macOS 13.3.1 Venturaでは、03月27日にリリースした「macOS 13.3 Ventura (22E252)」で追加された「押している手 (Pushing Hand)」の絵文字で肌の色が選択できない不具合とApple Watchを利用しMacのロックが解除できない不具合が修正された他、
Appleが公開したセキュリティコンテンツによると、macOS 13.3.1 VenturaではiOS/iPadOS 16.4.1と同じく、Google脅威分析チーム(TAG:Threat Analysis Group)のClément Lecigneさんと、Amnesty International’s Security LabのDonncha Ó Cearbhaillさんにより発見され、
Super proud of our team at @AmnestyTech and everyone who helped in this investigation.
Today, Apple published an emergency update for all iPhones to patch an exploit chain which we, together with @_clem1 (Google TAG) discovered in the wild. pic.twitter.com/KLMYjqi3lK
— Donncha Ó Cearbhaill (@DonnchaC) April 7, 2023
既に悪用されたという報告を受けているカーネル権限で任意のコードを実行できる可能性のあるIOSurfaceAcceleratorのゼロデイ脆弱性と、悪意のあるWebコンテンツを処理すると任意のコードが実行される可能性があるWebKitのゼロデイ脆弱性CVE-2023-28205)を修正しているそうなので、Macユーザーの方は時間を見つけてアップデートすることをおすすめします。
macOS 13.3.1 Ventura
macOS Ventura 13.3.1には、以下のMac用の重要なバグ修正とセキュリティアップデートが含まれます:
- 押している手の絵文字でスキントーンの選択肢が表示されない問題
- Apple Watchを使用したMacの自動ロック解除が機能しないことがある問題
このアップデートのセキュリティコンテンツについて詳しくは、以下のWebサイトをご覧ください:
- Apple security updates – Apple
コメント
NFC/NFD問題は未解決か