WebKitのゼロデイ脆弱性はmacOSにも影響 ～「macOS Ventura 16.3.1」「Safari 16.3」で対処

米Apple、「macOS Ventura 16.3.1」を正式公開

　米Appleは2月13日（現地時間）、「macOS Ventura 16.3.1」を公開した。重要なバグフィックスとセキュリティアップデートが提供される。

　本バージョンでは、以下の3件の脆弱性が修正された。

• CVE-2023-23514：カーネルにおけるメモリ解放後利用。任意コード実行につながるおそれ
• CVE-2023-2352：ショートカットの情報漏洩。保護されていないユーザーデータをアプリに監視される可能性がある
• CVE-2023-23529：「WebKit」における型混乱。悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性

　なかでも「CVE-2023-23529」はすでに悪用の事例が報告されており、警戒を要する。できるだけ早い対応を心がけたい。

　なお、この脆弱性は「macOS Big Sur」「macOS Monterey」の「Safari」にも影響する。「Safari 16.3」へのアップデートが必要だ。iPhone/iPadでは「iOS 16.3.1」「iPadOS 16.3.1」にて対処済み。

　「macOS Ventura」は以下のデバイスに対応しており、「システム設定」ダイアログの［一般］－［ソフトウェアアップデート］から無償でアップグレードが可能。

• iMac：2017以降
• Mac Pro：2019以降
• iMac Pro：2017
• Mac Studio：2022
• Mac mini：2018以降
• MacBook Air：2018以降
• MacBook：2017以降
• MacBook Pro：2017以降

　古いデバイス（おおむね2017年以前のもの）は「macOS Monterey」からアップデートできないので注意したい。