Appleがローカルの攻撃者が権限を昇格できる可能性のあるゼロデイ脆弱性を修正した「macOS Monterey 12.7」と「macOS Ventura 13.6」をリリースしています。詳細は以下から。
Appleは現地時間2023年09月21日、iPhoneとiPad向けに3件のゼロデイ脆弱性を修正した「iOS/iPadOS 17.0.1 (21A340)」と「iOS/iPadOS 16.7 (20H19)」をリリースしましたが、同時にMacに対しても「macOS Monterey 12.7 (21G816)」および「macOS Ventura 13.6 (22G120)」をリリースしています。
macoS Monterey 12.7 – 再起動が必要です
このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。リリースノートより
Appleが同時に公開したセキュリティコンテンツによると、macOS Monterey 12.7とmacOS Ventura 13.6では、iOS/iPadOS 17.0.1と同じく、ローカルの攻撃者が権限を昇格できる脆弱性(CVE-2023-41992)が修正されているほか、Ventura 13.6では悪意のあるアプリが署名の検証をバイパスできる可能性がある脆弱性(CVE-2023-41991)も修正されているそうです。
なお、両方のセキュリティコンテンツには、今後公開予定の脆弱性があると記載されており、AppleはmacOS 11 Big SurとmacOS 12 Monterey向けにWebKitの脆弱性を修正した「Safari 16.6.1」もリリースしているので、Macユーザーの方はチェックしてみてください。
- Apple security releases – Apple Support
コメント