ウェズリー・ヒリアード
· 1分で読めます
Appleのアップデートはセキュリティ脆弱性に対する重要なパッチを提供する
ほぼすべてのオペレーティングシステムのアップデートにはセキュリティ脆弱性の修正が含まれており、最新リリースも例外ではありません。iOS 15.6、macOS 12.5、その他のOSで修正された内容をご確認ください。
Appleは、調査が完了し、パッチが公開されるまで、セキュリティ問題を公表または確認しません。水曜日、Appleはデバイスの安全性と安定性の維持を確保するために、多数のアップデートをリリースしました。
Appleは、iOS 15.6、iPadOS 15.6、watchOS 8.7、tvOS 15.6、macOS Monterey 12.5、macOS Big Sur 11.6.8、macOS Catalina 10.15.7 2022-005をリリースし、様々なセキュリティパッチやその他の修正を盛り込んでいます。Appleのオペレーティングシステムは多くのコードベースと機能を共有しているため、単一の修正ですべてのOSに適用できます。
修正のほとんどは、攻撃者、アプリ、またはユーザーに不正な権限が付与されることに関連しています。すべてのオペレーティングシステムで複数の脆弱性が修正されました。
- APFSの脆弱性により、ルート権限を持つアプリがカーネル権限で任意のコードを実行できる可能性がありました。メモリ処理の改善により修正されました。CVE-2022-32832
- Apple AVDの脆弱性により、リモートユーザーがカーネルコードを実行できる可能性があります。バッファオーバーフローの問題は、境界チェックの改善により修正されました。CVE-2022-32788
- AppleMobileFileIntegrityカーネル拡張機能を介してアプリがルート権限を取得できる可能性があります。状態管理の改善により、認証の問題が解決されました。CVE-2022-32826
- アプリがオーディオ拡張機能を介してカーネル権限で任意のコードを実行できる可能性があります。入力検証の強化により、境界外書き込みの問題が解決されました。CVE-2022-32820
- リモートユーザーがCoreText拡張機能を介して予期せぬアプリの終了や任意のコード実行を引き起こす可能性があります。この問題は境界チェックの改善によって解決されました。CVE-2022-32839
各オペレーティングシステムにはさらに複数のパッチがあり、中には個々のOSに固有のものもあります。Appleは、実際に悪用されている脆弱性が存在する場合は、通常、その脆弱性を公開します。
ユーザーは一般的に、アップデートで適用される特定の修正について心配する必要はありません。デバイスのセキュリティを確保するためには、ミッションクリティカルなソフトウェアのニーズとバランスを取りながら、可能な限り早くアップデートをインストールすることが重要です。
各セキュリティアップデートの詳細情報にご興味のある方は、Apple のセキュリティアップデート Web サイトをご覧ください。
