Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Apple、「macOS Sonoma 14.1」で脆弱性44件を修正

Appleは、現地時間10月25日にMac向けの最新OSとなる「macOS Sonoma 14.1」をリリースした。「macOS Ventura」「macOS Monterey」向けにもアップデートを提供している。

「macOS Sonoma 14.1」では、カーネルに関する脆弱性「CVE-2023-42849」やユーザーの機密情報へアクセス可能となる「AppSandbox」の脆弱性「CVE-2023-40444」をはじめ、あわせて44件の脆弱性に対処した。

認証の回避が可能となる「Passkeys」の脆弱性「CVE-2023-42847」や、ロックを解除されるおそれがあるログインウィンドウの脆弱性「CVE-2023-42861」、位置情報をアプリによって読み取られるおそれがある「Find My」の脆弱性「CVE-2023-40413」など多岐にわたる脆弱性を解消。「Siri」に関する脆弱性3件や「Vim」に関する脆弱性9件などにも対応している。

また15件の脆弱性を修正した「macOS Ventura 13.6.1」や、11件の脆弱性を解消した「macOS Monterey 12.7.1」をリリースするとともに、4件の脆弱性に対応した「Safari 17.1」を提供している。

「macOS Sonoma 14.1」にて修正された脆弱性は以下のとおり。

CVE-2023-4733
CVE-2023-4734
CVE-2023-4735
CVE-2023-4736
CVE-2023-4738
CVE-2023-4750
CVE-2023-4751
CVE-2023-4752
CVE-2023-4781
CVE-2023-30774
CVE-2023-38403
CVE-2023-40404
CVE-2023-40405
CVE-2023-40408
CVE-2023-40413
CVE-2023-40416
CVE-2023-40421
CVE-2023-40423
CVE-2023-40444
CVE-2023-40447
CVE-2023-40449
CVE-2023-41072
CVE-2023-41254
CVE-2023-41975
CVE-2023-41976
CVE-2023-41977
CVE-2023-41982
CVE-2023-41983
CVE-2023-41988
CVE-2023-41989
CVE-2023-41997
CVE-2023-42438
CVE-2023-42841
CVE-2023-42842
CVE-2023-42844
CVE-2023-42845
CVE-2023-42847
CVE-2023-42849
CVE-2023-42850
CVE-2023-42852
CVE-2023-42854
CVE-2023-42856
CVE-2023-42857
CVE-2023-42861

(Security NEXT - 2023/10/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

民生委員が高齢者名簿を紛失、10カ月以上前に - 行田市
先週注目された記事(2024年7月7日〜2024年7月13日)
侵害調査で個人情報の一部流出を確認 - 住友重機械工業
複数問合の同時並行対応で添付ファイルを取り違え - 大阪市
委託先で書類封入ミス、一部資料に別人の個人情報 - 宇部市
市制施行70周年記念式典の申込フォームで設定ミス - 駒ヶ根市
東京海上Gの顧客情報が流出した可能性 - 損査業務には影響なし
「Exim」に脆弱性 - 拡張子による添付ファイルブロックを回避されるおそれ
地理空間データを活用する「GeoServer」の脆弱性攻撃に注意
ドメインやホスティングが停止すると不安煽るフィッシングに警戒を