AppleはiOS 17.2.1とmacOS Sonoma 14.2.1をリリースしました。特に後者には、画面共有の脆弱性に対するパッチが含まれています。この脆弱性により、デスクトップが空っぽに見えるにもかかわらず、Mac上のランダムな「スペース」にあるコンテンツが他のユーザーに表示される可能性があります。詳細は以下をご覧ください。

Apple は、セキュリティアップデートページの投稿で、この欠陥と修正の概要を共有しました。

影響: 画面を共有するユーザーが意図せず誤ったコンテンツを共有する可能性がある

説明: セッショントラッキングを改善し、セッション レンダリングの問題を解決しました。

Iconfactoryの創設者であるクレイグ・ホッケンベリー氏は、このバグを発見し、11月中旬にAppleに報告したと発表しました。彼はMastodonの投稿で発見内容を共有しました。

プロのヒント: macOS Sonoma 14.2 では画面共有を使用しないでください。

他のスペースにあるランダムなウィンドウを、通話相手と共有します。デスクトップが完全に空っぽだと思っても、実はそうではありません。

以下に示すように、これは恥ずかしさから個人情報の漏洩まで多岐にわたります。

約1ヶ月前にこの件について報告しましたが（FB13398611）、リリースされたなんて信じられません。14.1のウィンドウマネージャーのバグも同じです。ポイントリリースに回避策のない互換性のない変更が満載でなかった頃のmacOSの方が好きでした。

本日リリースされたiOS 17.2.1およびiOS 16.7.4にはCVEエントリは含まれていませんでした。また、Ventura以前のバージョンを使用しているMac向けのアップデートも提供されていないため、この脆弱性はmacOS Sonomaに限定されていたようです。

havebin.com を Google ニュース フィードに追加します。