最近、AppleはMacOS Monterey 12.3.1を全員にリリースし、最新のアップデートには、新機能とパフォーマンスの改善とともに、2つのゼロデイエクスプロイトのセキュリティ修正が含まれています。ただし、Integoは、Macos Big SurおよびMacos Catalinaの更新については、セキュリティ修正がリリースされていないことを指摘しています。
通常、Appleは以前のMacOSバージョンのセキュリティ更新をリリースします。一部のユーザーはソフトウェアの互換性のためにMacをアップグレードするためにより多くの時間を必要とし、一部の古いMacモデルは最新のMacOSビルドと互換性がありません。
また読む:AirPodsとBeatsの最新のファームウェアがBluetoothセキュリティの脆弱性にパッチを当てました
AppleはMacOS Big Surで走っているMacの40%を残し、2つのゼロデイエクスプロイトに脆弱にカタリンをカタリングしました
新しいMacos Montereyセキュリティの修正により、2つのゼロデイの脆弱性がパッチを適用しました。1つの悪用により、悪意のあるアプリがカーネル特権を使用して任意のコードを実行し、Kernelメモリの開示につながるIntelグラフィックドライバーの2番目のエクスプロイトを可能にしました。
報告書によると、同社は、前述のゼロデイエクスプロイトに対して脆弱なサポートされているすべてのMacの最大40%を残しています。
ほぼ1週間後、Appleは、以前の2つのMacOSバージョンであるBig Sur(別名Macos 11)とCatalina(別名Macos 10.15)の同じ脆弱性に対処するために、対応するセキュリティアップデートをまだリリースしていません。
これらのMacOSバージョンはどちらも、表面上は「重要な脆弱性」のためにまだパッチを受け取っています。そして、積極的に活用されたゼロデイの脆弱性は確かに重要なものとして認められています。 Appleは、10年近くにわたって現在のMacOSバージョンと並んで、2つの以前のMacOSバージョンにパッチを当てる実践を維持しています。しかし今、Appleは、最新の積極的に搾取された脆弱性に対処するために、Big SurとCatalinaの両方にパッチを当てることを怠っています。
出版社期待するAppleは、サポートされているMacOS Big Surのセキュリティアップデートをリリースし、カタリングバージョンもリリースします。これは、攻撃に対して脆弱なMacの大部分を除外することが深刻な問題であるためです。
続きを読む:
- MacOS Monterey 12.4ベータ版は開発者にリリースされました
- iOS 15.5およびiPados 15.5ベータ版は、開発者にリリースされました
- AppleはWatchOS 8.6ベータ版を開発者にリリースします
- iOS 15.4の4Gセルラーデータを使用してiOSソフトウェアの更新をダウンロードする方法
- iOS 15.4.1およびiPados 15.4.1 IPSWファームウェアファイルをダウンロードします