ニュース
iOSのゼロデイ脆弱性はMacにも影響 ~「macOS Monterey 12.6」「macOS Big Sur 11.7」が公開
アプリケーションがカーネル権限で任意のコードを実行できてしまう
2022年9月13日 16:15
米Appleは9月12日(現地時間)、「macOS Monterey 12.6」「macOS Big Sur 11.7」をリリースした。脆弱性に対処したセキュリティアップデートで、すべてのユーザーに適用が推奨されている。
同社が公開したセキュリティアップデートによると、「macOS Monterey 12.6」で修正された脆弱性は8件。「macOS Big Sur 11.7」では10件の脆弱性が修正された。内容はプライバシー設定のバイパス、ユーザー情報の漏洩、任意コードの実行、権限昇格などとなっている。
なかでも、アプリケーションがカーネル権限で任意のコードを実行できてしまう欠陥「CVE-2022-32917」はすでに悪用が確認されており、警戒が必要。この問題はiOS/iPadOSにも影響し、「iOS 16」、「iOS 15.7」「iPadOS 15.7」で修正されている。
さらに「macOS Big Sur」では「CVE-2022-32894」(アプリケーションがカーネル権限で任意のコードを実行)の悪用報告がある。「Safari 16」でもCVE番号ベースで4件の脆弱性が修正されているので、それぞれアップデートを怠らないようにしたい。
なお、次期OS「macOS Ventura」は「iPadOS 16」と同じく、10月にリリースされるとのこと。