ウィリアム・ギャラガー
· 1分で読めます
AppleはmacOS Montereyの2つのゼロデイ脆弱性に対処するアップデートをリリースしたにもかかわらず、最新の2つのmacOSバージョンにはまだ適用しておらず、アクティブに使用されているMacの最大40%が危険にさらされているとの報道がある。
Appleは、2022年3月31日のmacOS Montereyアップデートで重大なバグを修正しました。ただし、macOS Big SurとmacOS Catalinaへのアップデートはまだ行われていません。
The Mac Security Blogによると、Apple はこれまで、macOS の現在のバージョンと過去 2 つのバージョンをセキュリティ アップデートでサポートしてきたとのことです。
活発に悪用されている2つの脆弱性のうち1つは、依然としてBig Surを標的としています。バグCVE-2022-22675は、オーディオとビデオのデコードに使用されるフレームワークであるAppleAVDに関係しています。
2つ目のバグCVE-2022-22674はIntelグラフィックドライバーに存在し、Big SurとCatalinaの両方に依然として影響を及ぼしています。Mac Security Blogは、稼働中のMacの35%から40%が脆弱であると推定しています。
このブログを公開しているIntegoは、「CVE-2022-22674はmacOS Big SurとmacOS Catalinaの両方に影響を与える可能性が高いと確信している」と述べています。これは、「Intelグラフィックスドライバのほぼすべての脆弱性」がmacOSのすべてのバージョンに影響を与えていることが理由の一部であるとIntegoは述べています。
Appleはまだコメントを出していない。しかし、iPhoneとiPadのAppleAVDバグを修正したとされるiOSとiPadOSのアップデートをリリースしたと報じられている。
