Appleは木曜日にiOS 15.4.1とmacOS Monterey 12.3.1をリリースし、OSのいくつかのバグを修正しました。しかし、バグ修正に加えて、複数のゼロデイ脆弱性に対するパッチを含む、iOSとmacOSのセキュリティ強化も実施しました。

パッチが適用されたエクスプロイトの1つは、iOSとmacOSの両方のデバイスに影響を与えました。Appleによると、このエクスプロイトにより、悪意のあるアプリがカーネル権限で任意のコードを実行できる可能性があります。また、Intelグラフィックスドライバーで発見された2つ目のエクスプロイトはmacOSのみに影響を与え、カーネルメモリの漏洩につながる可能性があります。

両方の脆弱性は「匿名の研究者」によって報告され、現在は修正されています。詳細は以下をご覧ください。

AppleAVD

対象OS: macOS Monterey、iOS 15

影響: アプリケーションがカーネル権限で任意のコードを実行できる可能性がある

説明：境界チェック機能を改善することで、境界外書き込みの問題が解決されました。Appleは、この問題が悪用されている可能性があるという報告を認識しています。

CVE-2022-22675: 匿名の研究者

インテル グラフィックス ドライバー

対象OS: macOS Monterey

影響: アプリケーションがカーネルメモリを読み取ることができる可能性がある

説明：境界外読み込みの脆弱性によりカーネルメモリが漏洩する可能性があり、入力検証を強化することで解決しました。Appleは、この問題が実際に悪用されている可能性があるという報告を認識しています。

CVE-2022-22674: 匿名の研究者

ゼロデイエクスプロイトという言葉に馴染みのない方のために説明すると、ゼロデイエクスプロイトとは、基本的に新たに発見された脆弱性のうち、開発者やエンジニアがまだ修正方法を知らないもののことです。だからこそ、悪意のあるソフトウェアからデバイスを守るために、常に最新の状態にしておくことが非常に重要です。

その他のバグとしては、iOS 15.4.1ではiPhoneやiPadのバッテリーが予想よりも早く消耗する可能性がある問題が修正され、macOS 12.3.1ではBluetoothデバイスがMacから予期せず切断される可能性がある問題が修正されています。

iOS 15.4.1とmacOS Monterey 12.3.1は、すべてのユーザーにご利用いただけるようになりました。Appleのセキュリティアップデートに関する詳細は、こちらのウェブページをご覧ください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。