Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ゼロデイ脆弱性に対応した「macOS Sequoia 15.3」など公開 - Apple

Appleは現地時間1月27日、Mac向けに最新OSとなる「macOS Sequoia 15.3」をリリースした。あわせて「macOS Sonoma 14.7.3」「macOS Ventura 13.7.3」を提供しており、複数の脆弱性を修正している。

「macOS Sequoia 15.3」では、CVEベースで60件の脆弱性に対処した。カーネルに関する3件の脆弱性「CVE-2025-24107」「CVE-2025-24118」「CVE-2025-24159」などを修正している。

さらにログインウィンドウやパスワード、セキュリティ機能などに関する脆弱性のほか、「AirPlay」「FaceTime」「iCloud」といったアプリ、画像や音声などの処理、ブラウザ周辺、ファイル共有など多岐にわたり修正を行っている。

悪意あるアプリケーションによって権限の昇格が可能となる「CoreMedia」に判明した「CVE-2025-24085」については、「iOS 17.2」より以前の「iOS」を標的として悪用されているとの報告があるという。

また「macOS Sonoma 14.7.3」では41件、「macOS Ventura 13.7.3」においても31件の脆弱性を解消した。あわせて7件の脆弱性に対処した「Safari 18.3」が提供されている。ただし、いずれも「CVE-2025-24085」の修正は含まれていない。

「macOS Sequoia 15.3」で修正された脆弱性は以下のとおり。

CVE-2025-24085
CVE-2025-24086
CVE-2025-24087
CVE-2025-24092
CVE-2025-24094
CVE-2025-24096
CVE-2025-24100
CVE-2025-24101
CVE-2025-24102
CVE-2025-24103
CVE-2025-24106
CVE-2025-24107
CVE-2025-24108
CVE-2025-24109
CVE-2025-24112
CVE-2025-24113
CVE-2025-24114
CVE-2025-24115
CVE-2025-24116
CVE-2025-24117
CVE-2025-24118
CVE-2025-24120
CVE-2025-24121
CVE-2025-24122
CVE-2025-24123
CVE-2025-24124
CVE-2025-24126
CVE-2025-24127
CVE-2025-24128
CVE-2025-24129
CVE-2025-24130
CVE-2025-24131
CVE-2025-24134
CVE-2025-24135
CVE-2025-24136
CVE-2025-24137
CVE-2025-24138
CVE-2025-24139
CVE-2025-24140
CVE-2025-24143
CVE-2025-24145
CVE-2025-24146
CVE-2025-24149
CVE-2025-24150
CVE-2025-24151
CVE-2025-24152
CVE-2025-24153
CVE-2025-24154
CVE-2025-24156
CVE-2025-24158
CVE-2025-24159
CVE-2025-24160
CVE-2025-24161
CVE-2025-24162
CVE-2025-24163
CVE-2025-24166
CVE-2025-24169
CVE-2025-24174
CVE-2025-24176
CVE-2025-24177

(Security NEXT - 2025/01/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「FortiOS」にあらたな脆弱性 - 悪用済み脆弱性と関連する脆弱性も
Progress製ロードバランサーに複数の脆弱性 - 早急にアップデートを
IvantiのVPNやアクセス制御製品に複数の脆弱性 - 「クリティカル」も
2月のMS月例パッチがリリース - ゼロデイ含む複数脆弱性を解消
「Adobe Commerce」や「Magento」に複数脆弱性 - 緊急パッチも
「iOS」「iPadOS」にアップデート - ゼロデイ脆弱性を解消
「Zimbra」に複数の深刻な脆弱性 - 最新版へアップデートを
行政機関向け資産管理システム「Cityworks」に脆弱性 - すでに悪用も
特権アクセス管理製品「Symantec PAM」に深刻な脆弱性
「MS Edge」がリリース - 独自含む脆弱性10件を解消