Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Apple、Macやスマデバのアップデート公開 - ゼロデイ脆弱性を解消

Appleは、現地時間3月7日にMacや同社スマートデバイス向けにセキュリティアップデートを公開した。ゼロデイ脆弱性を含む複数の脆弱性に対処した。先に公開した「iOS」や「iPadOS」のアップデート内容を更新している。

「macOS Sonoma 14.4」では、悪用が確認されているカーネルの脆弱性「CVE-2024-23225」、「RTKit」の脆弱性「CVE-2024-23296」を含む68件の脆弱性を修正した。

また「macOS Ventura 13.6.5」「macOS Monterey 12.7.4」では、「CVE-2024-23225」を含むそれぞれ29件、26件の脆弱性に対処。あわせて脆弱性6件を対応した「Safari 17.4」を提供している。

スマートデバイスに対しては、「CVE-2024-23225」「CVE-2024-23296」をはじめ、複数の脆弱性を解消した「watchOS 10.4」「tvOS 17.4」「visionOS 1.1」を用意している。

同社は現地時間3月5日に「iOS」「iPadOS」のアップデートを公開し、あわせて4件の脆弱性に対応したことを明らかにしているが、現地時間同月7日に情報を更新。「iOS 17.4」「iPadOS 17.4」ではあわせて40件、「iOS 16.7.6」「iPadOS 16.7.6」では19件の脆弱性が修正済みだという。

「macOS Sonoma 14.4」にて修正された脆弱性は以下のとおり。

CVE-2022-42816
CVE-2022-48554
CVE-2023-42853
CVE-2023-48795
CVE-2023-51384
CVE-2023-51385
CVE-2024-0258
CVE-2024-23205
CVE-2024-23216
CVE-2024-23225
CVE-2024-23226
CVE-2024-23227
CVE-2024-23230
CVE-2024-23231
CVE-2024-23232
CVE-2024-23233
CVE-2024-23234
CVE-2024-23235
CVE-2024-23238
CVE-2024-23239
CVE-2024-23241
CVE-2024-23242
CVE-2024-23244
CVE-2024-23245
CVE-2024-23246
CVE-2024-23247
CVE-2024-23248
CVE-2024-23249
CVE-2024-23250
CVE-2024-23252
CVE-2024-23253
CVE-2024-23254
CVE-2024-23255
CVE-2024-23257
CVE-2024-23258
CVE-2024-23259
CVE-2024-23260
CVE-2024-23263
CVE-2024-23264
CVE-2024-23265
CVE-2024-23266
CVE-2024-23267
CVE-2024-23268
CVE-2024-23269
CVE-2024-23270
CVE-2024-23272
CVE-2024-23273
CVE-2024-23274
CVE-2024-23275
CVE-2024-23276
CVE-2024-23277
CVE-2024-23278
CVE-2024-23279
CVE-2024-23280
CVE-2024-23281
CVE-2024-23283
CVE-2024-23284
CVE-2024-23285
CVE-2024-23286
CVE-2024-23287
CVE-2024-23288
CVE-2024-23289
CVE-2024-23290
CVE-2024-23291
CVE-2024-23292
CVE-2024-23293
CVE-2024-23294
CVE-2024-23296

(Security NEXT - 2024/03/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

一部工事注文書控が所在不明、誤廃棄の可能性 - カンセキ
法人会員情報が流出、脆弱性の点検過程から発覚 - 関西エアポート
セイコーエプソン製プリンタドライバに脆弱性 - 日本語以外の環境に影響
DDoS攻撃が件数減、一方100Gbps超の攻撃も - IIJレポート
Google、ブラウザ最新版「Chrome 136」を公開 - 8件のセキュリティ修正
米当局、悪用が確認された脆弱性4件について注意喚起
海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
システム障害、調査でランサムウェアが原因と判明 - 近鉄エクスプレス
パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
従業員がサポート詐欺被害、個人情報流出か - 住友林業クレスト