iOSのゼロデイ脆弱性はMacにも影響 ～「macOS Monterey 12.6」「macOS Big Sur 11.7」が公開

「macOS Monterey 12.6」

　米Appleは9月12日（現地時間）、「macOS Monterey 12.6」「macOS Big Sur 11.7」をリリースした。脆弱性に対処したセキュリティアップデートで、すべてのユーザーに適用が推奨されている。

　同社が公開したセキュリティアップデートによると、「macOS Monterey 12.6」で修正された脆弱性は8件。「macOS Big Sur 11.7」では10件の脆弱性が修正された。内容はプライバシー設定のバイパス、ユーザー情報の漏洩、任意コードの実行、権限昇格などとなっている。

　なかでも、アプリケーションがカーネル権限で任意のコードを実行できてしまう欠陥「CVE-2022-32917」はすでに悪用が確認されており、警戒が必要。この問題はiOS/iPadOSにも影響し、「iOS 16」、「iOS 15.7」「iPadOS 15.7」で修正されている。

　さらに「macOS Big Sur」では「CVE-2022-32894」（アプリケーションがカーネル権限で任意のコードを実行）の悪用報告がある。「Safari 16」でもCVE番号ベースで4件の脆弱性が修正されているので、それぞれアップデートを怠らないようにしたい。

　なお、次期OS「macOS Ventura」は「iPadOS 16」と同じく、10月にリリースされるとのこと。