アンドリュー・オール
· 1分で読めます
古いシステムもアップデートされる
Appleは火曜日に、iOS 15.7.2、iPadOS 15.7.2、macOS Monterey 12.6.2、macOS Big Sur 11.7.2を含む古いシステム向けのシステムアップデートをリリースした。
iOS 16 や macOS Ventura 13.1 などの新しいバージョンのアップデートには、共同作業可能な Freeform 描画アプリ、iCloud の高度な暗号化、HomeKit の新しいシステム アーキテクチャが含まれています。
古いオペレーティング システムを使用している Apple ユーザーには、iOS 15.7.2、iPadOS 15.7.2、macOS Monterey 12.6.2、macOS Big Sur 11.7.2 のアップデートが表示されます。
iPadとiPhoneでは、「設定」>「一般」>「ソフトウェア・アップデート」でアップデートを見つけることができます。macOS MontereyとmacOS Big Surでは、「システム環境設定」>「ソフトウェア・アップデート」でアップデートを見つけることができます。
同社は、古いオペレーティングシステムを長年にわたり保守し、セキュリティの改善とバグ修正を含むアップデートをリリースしていることで知られています。Appleは、自社ソフトウェアのセキュリティアップデートをこちらで公開しています。
macOS MontereyとmacOS Big Surにとって、火曜日のアップデートは10月24日以来、これらのオペレーティングシステムの最初のリリースとなる。Appleは10月27日にiOSおよびiPadOS 15の最後のアップデートである15.7.1をリリースし、同様のバグに対処し、セキュリティパッチを提供している。
新しいセキュリティパッチ
Appleが新しいアップデートでパッチを適用したシステムには、Bluetooth、DriverKit、ファイルシステム、WebKit、Safari、カーネルなど、多数が含まれます。各アップデートには多数のパッチが含まれていますが、ここではそのいくつかをご紹介します。
macOS Big Sur 11.7.2
- ドライバーキット
- 影響:macOS Big Sur
- 影響: アプリがカーネル権限で任意のコードを実行できる可能性がある
- 説明: メモリ処理を改善することでこの問題を解決しました。
- CVE-2022-32942 : Pinauten GmbH (pinauten.de) の Linus Henze
macOS モンテレー 12.6.2
- ファイルシステム
- 対応OS:macOS Monterey
- 影響: アプリがサンドボックスから抜け出せる可能性がある
- 説明: この問題は、チェックを強化することで解決されました。
- CVE-2022-42861 : Ant Security Light-Year Lab の pattern-f (@pattern_F_)
iOS 15.7.2 および iPadOS 15.7.2
- サファリ
- 対象機種: iPhone 6s (全モデル)、iPhone 7 (全モデル)、iPhone SE (第1世代)、iPad Pro (全モデル)、iPad Air 2以降、iPad 第5世代以降、iPad mini 4以降、iPod touch (第7世代)
- 影響: 悪意のあるコンテンツをフレーム化したウェブサイトにアクセスすると、UIスプーフィングが発生する可能性があります。
- 説明: URLの処理に偽装の脆弱性がありました。この問題は、入力検証を強化することで解決されました。
- CVE-2022-46695: KirtiKumar Anandrao Ramchandani
