マイク・ピーターソン
· 1分で読めます
Apple MacBook Pro モデル
Apple の最新のソフトウェア アップデートでは、閲覧データが漏洩するおそれのある Safari の欠陥や、実際に悪用された可能性のある別のバグなど、多数の脆弱性が修正されています。
クパティーノを拠点とするテクノロジー大手のアップルは水曜日、iOS 15.3、iPadOS 15.3、macOS Monterey 12.2などのソフトウェアアップデートを一般公開した。アップデートの大半は新機能がほとんどなく、バグ修正に重点が置かれていた。
たとえば、同社のセキュリティアップデートページによると、iOS 15.3、iPadOS 15.3、macOS 12.2では、ウェブサイトがユーザーのGoogle IDや閲覧履歴を見ることを可能にする可能性のあるSafariのフィンガープリンティングのバグが軽減されている。
新しいアップデートで修正される問題はこれだけではありません。例えば、IOMobileFrameBuggerの問題も修正されています。この脆弱性は、悪意のあるアプリケーションがカーネル権限でコードを実行できる可能性がありました。Appleは、この脆弱性が実際に悪用されている可能性があるという報告を認識していると述べています。
修正されたその他のバグには、悪意のある人物がルート権限を取得する可能性があったクラッシュレポーターの問題、悪意を持って作成されたファイルによって任意のコード実行が可能になる可能性があるColorSyncの欠陥、アプリケーションがユーザーのファイルにアクセスできるようになる可能性があるiCloudのバグなどがあります。
脆弱性の修正の一部は、iOS と macOS にまたがる Apple の基盤技術に適用されましたが、一部は特定のオペレーティングシステムに固有のものでした。たとえば、macOS 12.2 では、アプリケーションが制限されたファイルにアクセスできるようになる可能性がある PackageKit の欠陥が修正されています。
Mac特有のバグの多くは、Appleが水曜日にリリースしたmacOS Catalinaのセキュリティアップデートと新しいmacOS Big Sur 11.6.3アップデートでも修正された。
注目すべきは、セキュリティアップデートがiOS 15のポイントリリースにのみ含まれるようになったことです。2021年初頭、Appleは一定期間、旧OSを最新の状態に保つことを約束した後、iOS 14のバグ修正の提供を停止しました。
