Appleは月曜日、iOS 16.3.1とmacOS Ventura 13.2.1を全ユーザー向けにリリースしました。当初、アップデートの内容は明確にされていませんでしたが、macOS Ventura 13.2.1では、攻撃者によって「積極的に悪用」されていたWebKitのセキュリティホールが修正されていることが明らかになりました。
macOS 13.2.1でセキュリティ脆弱性が修正されました
Appleのサポートページによると、本日のmacOSアップデートでは、AppleのSafariウェブブラウザを支えるエンジンであるWebKitに影響を与える脆弱性が修正されています。具体的には、Appleは攻撃者がこの脆弱性を利用して任意のコードを実行したことを認識していると述べています。同社は今回のセキュリティアップデートについて、以下のように説明しています。
ウェブキット
対応OS: macOS Ventura
影響:悪意を持って作成されたウェブコンテンツを処理すると、任意のコードが実行される可能性がある。Appleは、この問題が実際に悪用されている可能性があるという報告を認識している。
説明: チェックを強化することで、型の混乱の問題が解決されました。
しかし、古いバージョンのmacOSを使用しているユーザーも、同じセキュリティ脆弱性に対するパッチを入手できます。AppleはmacOS Big SurとmacOS Monterey向けにSafari 16.3.1もリリースしているからです。予想通り、このアップデートにはmacOS Ventura 13.2.1に付属するセキュリティパッチと同じものが含まれています。iPhoneとiPadでも、iOS 16.3.1のリリースで同様の脆弱性が修正されています。
先月、AppleはmacOS Ventura 13.2をリリースしました。このアップデートでは、アプリによるユーザーの機密データへのアクセスやカーネル権限による任意のコード実行などを防ぐための20以上のセキュリティ修正が含まれています。また、このアップデートでは、Apple IDの2ファクタ認証方法として物理キーを設定できる機能も追加されました。
macOS 13.2.1とiOS 16.3.1は、他にも複数のセキュリティ脆弱性を修正しています。例えば、本日のアップデートでは、ショートカットアプリのバグが修正され、アプリが「保護されていないユーザーデータを監視」できる可能性がありました。そのため、デバイスを常に最新バージョンのオペレーティングシステムにアップデートしておくことが重要です。
macOS Ventura 13.2.1は、システム設定アプリの「ソフトウェア・アップデート」メニューからダウンロードできます。iOS 16.3.1は、「設定」>「一般」>「ソフトウェア・アップデート」からダウンロードできます。
stafice.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
