Apple、2件のゼロデイ脆弱性を修正した「macOS 13.4.1 Ventura (22F82/22F2083)」をリリース。

macOS Ventura 13.4.1 macOS 13 Ventura
記事内に広告が含まれています。
スポンサーリンク

 AppleがWebKitのゼロデイ脆弱性を修正した「macOS 13.4.1 Ventura (22F82/22F2083)」をリリースしています。詳細は以下から。

macOS 13 Ventura

 Appleは現地時間2023年06月21日、重大なセキュリティ修正を含んだ「macOS 13.4 Ventura Build 22F82/22F2083」を正式にリリースしています。

macOS Ventura 13.4.1

このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。

リリースノートより抜粋

 Appleのリリースノートには重大なセキュリティ修正としか記載されていませんが、公開されたセキュリティコンテンツによると、このアップデートには悪意のあるアプリがカーネル権限で任意のコードを実行できてしまう脆弱性(CVE-2023-32434)および、悪意のあるWebサイトを処理することで任意のコードが実行されてしまう脆弱性(CVE-2023-32439)が修正されており、

どちらの脆弱性も既に悪用された可能性があるという報告があるゼロデイ脆弱性となっており、CVE-2023-32434に関しては発見者のKasperskyのBoris Larin (@oct0xor)さんらが、この脆弱性が標的型スパイウェアに実装され、iOS 15.7より前のiOSで積極的に利用されいるとして、今後(iOSTriangulation攻撃)詳細を公開するそうです。

macOS 13 4 1 Ventura 22F2083

 なお、Appleが最近発売したApple M2チップ搭載のMacBook Air (15インチ, 2023)や、M2 Max/Ultraチップ搭載のMac Studio (2023), Mac Pro (2023)は別Build 22F2083が配信されています。

コメント

タイトルとURLをコピーしました