AppleがWebKitのゼロデイ脆弱性を修正した「macOS 13.4.1 Ventura (22F82/22F2083)」をリリースしています。詳細は以下から。
Appleは現地時間2023年06月21日、重大なセキュリティ修正を含んだ「macOS 13.4 Ventura Build 22F82/22F2083」を正式にリリースしています。
このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。
リリースノートより抜粋
Appleのリリースノートには重大なセキュリティ修正としか記載されていませんが、公開されたセキュリティコンテンツによると、このアップデートには悪意のあるアプリがカーネル権限で任意のコードを実行できてしまう脆弱性(CVE-2023-32434)および、悪意のあるWebサイトを処理することで任意のコードが実行されてしまう脆弱性(CVE-2023-32439)が修正されており、
Today Apple released updates for CVE-2023-32434 (Kernel) and CVE-2023-32435 (WebKit) in-the-wild zero-days which were discovered by us (@kucher1n, @bzvr_ and yours truly) in the #iOSTriangulation attacks. Update your iOS/iPadOS/macOS/watchOS now! pic.twitter.com/w1HxJwq4GO
— Boris Larin (@oct0xor) June 21, 2023
どちらの脆弱性も既に悪用された可能性があるという報告があるゼロデイ脆弱性となっており、CVE-2023-32434に関しては発見者のKasperskyのBoris Larin (@oct0xor)さんらが、この脆弱性が標的型スパイウェアに実装され、iOS 15.7より前のiOSで積極的に利用されいるとして、今後(iOSTriangulation攻撃)詳細を公開するそうです。
なお、Appleが最近発売したApple M2チップ搭載のMacBook Air (15インチ, 2023)や、M2 Max/Ultraチップ搭載のMac Studio (2023), Mac Pro (2023)は別Build 22F2083が配信されています。
- Apple security updates – Apple
コメント