マルコム・オーウェン
· 1分で読めます
16インチMacBook Pro
月曜日のソフトウェアアップデートでは、積極的に悪用されていたSafariのWebKitに影響を与える問題を含む、macOS、iOS、iPadOSの一連のセキュリティ問題が修正されている。
Appleは月曜日にソフトウェアエコシステム全体にわたる小規模な増分アップデートを導入し、iOS 16.3.1、iPadOS 16.3.1、macOS 13.2.1が一般向けにダウンロード可能となった。
リリース後、Apple は各アップデートのセキュリティ コンテンツに関する詳細を公開しており、3 つのオペレーティング システム間で多くの共通点があります。
1つ目のカーネルの問題は、3つのアップデートすべてに影響し、「アプリがカーネル権限で任意のコードを実行できる可能性がある」問題と説明されています。この修正では、「メモリ管理の改善」を追加することで、「解放後使用の問題」に対処しました。
CVE-2023-23514 として識別されたこの問題は、Pangu Lab の Xinru Chi 氏と Google Project Zero の Ned Williamson 氏によって宣言されました。
2つ目のWebKitの問題は、Safari自体だけでなく、すべてのオペレーティングシステムに影響を与えるとされています。この問題では、「悪意を持って作成されたウェブコンテンツを処理すると、任意のコードが実行される可能性がある」とされています。
Appleは、「この問題が積極的に悪用された可能性があるという報告を認識している」と付け加えた。その後、「チェック機能の改善」によりこの問題は修正された。
これは CVE-2023-23529 として識別され、「匿名の研究者」によって発見されました。
最後の問題はショートカットに関するもので、特にmacOS Venturaに影響します。この問題では、アプリが「保護されていないユーザーデータを傍受できる可能性がある」とされており、「一時ファイルの処理を改善」することで修正されました。
CVE-2023-23522 は、Alibaba Group の Wenchao Li 氏と Xiaolong Bai 氏によって発見されました。
