マルコム・オーウェン
· 1分で読めます
マルウェア
Apple の macOS Ventura と月曜日の macOS Monterey 12.6.1 アップデートはどちらも、パフォーマンスの向上と新機能に加えて、幅広いセキュリティ修正を提供しています。
Appleは月曜日にMacオペレーティングシステムのアップデートをリリースした直後、慣例通り各リリースのセキュリティ内容に関する詳細情報を提供した。
2つのリリースのうち、クレジットの大部分はmacOS Venturaリリースの修正に充てられました。おそらく、macOS Montereyで以前のセキュリティリリースを通じて対処されたアップデートが含まれているため、クレジットの件数が多くなっていると考えられます。
macOS モントレー
macOS Monterey 12.6.1 のリストは、ルート権限を持つアプリがアクセスできる個人情報と、アプリがファイル システムの保護された部分を変更できる AppMobileFileIntegrity をカバーする 3 つのリストのみで構成されています。
3 つ目の問題は、リモート ユーザーが「予期しないアプリの終了または任意のコードの実行」を引き起こす可能性がある Ruby の問題として特定されましたが、Ruby をバージョン 2.6.10 にアップデートすることで解決されました。
このページには、カレンダー関連の支援を行った「匿名の研究者」への追加の謝辞も含まれています。
macOS ベンチュラ
macOS Ventura の場合、リストはかなり長くなり、オペレーティング システムのさまざまな要素がカバーされます。
アップデートの多くは、ルート権限を持つアプリがカーネル権限でコードを実行できるようになることに関連しています。また、サンドボックスを破る脆弱性もいくつかあり、Vimには40件のCVE番号が付けられています。ただし、いくつか注目すべき脆弱性もあります。
たとえば、研究者のモハメド・ガナム氏は、アプリが機密のカーネル状態を漏らしたり、カーネル権限でコードを実行したりする可能性がある 3 つのニューラル エンジンの問題を Apple に開示しました。
カレンダーアプリには、アプリが機密性の高い位置情報を読み取ることができるアクセス問題があったが、これは匿名の研究者によって提供され、「アクセス制限の改善」によって対処された。
ColorSync は ICC プロファイルの処理中にメモリ破損の問題に見舞われ、「悪意を持って作成された画像」によってコードが実行される可能性がありました。
同様に、Finder で発見されたある問題では、悪意を持って作成された DMG ファイルにより、システム権限でコードが実行される可能性があることが判明しており、これは BreakPoint Technologies の Ron Masas 氏によるものです。
「ncurses」の場合、特別に準備されたファイルによって「サービス拒否攻撃」やメモリ内容の漏洩が発生する可能性がありました。この脆弱性は検証の強化によって修正されました。
リストの多くは WebKit に関するもので、その多くは「悪意を持って作成された Web コンテンツ」へのアクセスや処理によって任意のコードが実行されるというものだった。
最後に、「ネットワーク上の特権的な立場にある」ユーザーは、Notes を使用してユーザーのアクティビティを追跡できる可能性があるが、この問題は「データ保護の強化」によって修正されている。
