macOSにアップデート - 悪用が確認された脆弱性を修正

Appleは、Mac向けに最新OSとなる「macOS Ventura 13.4.1」「同Monterey 12.6.7」「同Big Sur 11.7.8」をリリースした。

今回のアップデートは、カーネル権限でコードの実行が可能となる脆弱性「CVE-2023-32434」や、細工されたコンテンツを読み込むとコードを実行されるおそれがある「WebKit」の脆弱性「CVE-2023-32439」に対処したもの。

「同Monterey 12.6.7」「同Big Sur 11.7.8」では「CVE-2023-32434」を修正した。「同Monterey」に対して「CVE-2023-32439」を修正する「Safari 16.5.1」をあわせてリリースしている。

「CVE-2023-32434」「CVE-2023-32439」のいずれも悪用の報告があるとしており、特に「CVE-2023-32434」に関しては「iOS 15.7」より以前のバージョンに対して攻撃が行われた可能性があるという。

同社はこれら脆弱性を解消するアップデートを「iPhone」や「iPad」向けにも提供している。

（Security NEXT - 2023/06/22 ） ツイート

PR

関連記事

海外子会社でM365に不正アクセス、スパムの踏み台に - TEIKOKU
委託業者がメール誤送信、児童の保護者のメアド流出 - 大阪市
グループ会社2社でランサム被害 - 青山財産ネットワークス
「Ivanti Neurons for ITSM」に高リスク脆弱性 - 定例外パッチを公開
まもなく「Interop Tokyo 2026」が開催 - AI時代のインフラがテーマ
「Cloud Foundry UAA」にEC秘密鍵情報が漏洩するおそれ
米当局、「Oracle WebLogic Server」既知脆弱性の悪用に警鐘
「WebSphere App Server」に複数の深刻な脆弱性 - 暫定パッチ公開
教室内で保管した小学校の児童情報含む書類が所在不明 - 大阪市
元職員が個人情報を掲示板投稿、システム設定に不備も - 津田塾大