macOS MontereyとmacOS Big Surにセキュリティアップデートが配信

月曜日に最新のセキュリティパッチを受け取ったのはmacOS Venturaだけではなく、macOS MontereyとmacOS Big Surにもパッチが送られた。

macOS Venturaへのアップデートができない、またはアップデートを希望しないユーザーのために、macOSの旧バージョンで発見された3つの脆弱性が修正されました。macOS Monterey 12.6.1およびmacOS Big Sur 11.7.1のアップデートでは、AppleMobileFileIntegrity、Ruby、およびSandboxシステムの問題が修正されています。

Apple のセキュリティアップデート ページの注記では、パッチの脆弱性について次のように説明されています。

Appleモバイルファイル整合性

対象OS: macOS Monterey、macOS Big Sur

影響: アプリがファイルシステムの保護された部分を変更できる可能性がある

説明: この問題は、追加の権限を削除することで解決されました。

CVE-2022-42825: ミッキー・ジン（@patch1t）

ルビー

対象OS: macOS Monterey、macOS Big Sur

影響: リモートユーザーによって予期せぬアプリの終了や任意のコードの実行が行われる可能性がある

説明: Ruby をバージョン 2.6.10 にアップデートすることで、メモリ破損の問題が解決されました。

CVE-2022-28739

サンドボックス

対象OS: macOS Monterey、macOS Big Sur

影響: ルート権限を持つアプリが個人情報にアクセスできる可能性がある

説明: この問題は、データ保護を強化することで解決されました。

CVE-2022-32862: 匿名の研究者

macOS Montereyのセキュリティノートに、カレンダーの修正に関する追加のクレジットが記載されました。匿名の研究者が、主要な修正では対処されていない未知のバグの解決に協力してくれました。

macOS VenturaにアップデートできないMacをお持ちで、macOS Big SurまたはmacOS Montereyが動作可能な方は、これらのアップデートをご確認いただけます。アップデートは自動的にインストールされますが、システム環境設定から手動でアップデートすることもできます。