Apple、macOS Sonoma 14.1.2を正式リリース – WebKitの脆弱性に対処
ありがとうございます!
Appleは2023年11月30日(現地時間)、macOS Sonomaの最新セキュリティアップデート14.1.2をリリースしました。このアップデートは、WebKitに関連する重要なセキュリティ脆弱性に対処しています。
WebKitは、AppleのSafariブラウザの基盤となるエンジンであり、iOSやmacOSなどのApple製品で広く使用されています。同社のリリースノートによると、このアップデートは、特に2つの重要な脆弱性、CVE-2023-42916とCVE-2023-42917に焦点を当てています。
- CVE-2023-42916:
- 影響: Webコンテンツの処理により、機密情報が漏洩する可能性があります。
- 解決策: 入力検証の改善により、範囲外読み取りの問題に対処しました。
- 報告者: Googleの脅威分析グループのClément Lecigne氏
- CVE-2023-42917:
- 影響: Webコンテンツの処理により、任意のコード実行が可能になる場合があります。
- 解決策: ロッキングの改善により、メモリ破損の脆弱性に対処しました。
- 報告者: 同じくClément Lecigne氏
Appleはこれらの脆弱性が以前のiOSバージョンで悪用されたと報告していますが、具体的な悪用例については明らかにしていません。これらの脆弱性は、ユーザのプライバシーとセキュリティに深刻な影響を及ぼす可能性があります。
Appleはユーザが最新のセキュリティアップデートを迅速に適用することを強く推奨しています。macOS Sonomaユーザは、macOSの「システム設定」を通じてアップデートを確認し、インストールすることができます。
なお、OpenCore Legacy Patcherを使ってmacOS Sonomaをインストールしているユーザは、このアップデートを適用する前にOCLPが最新のバージョンであることを確認してからアップデートを適用することをおすすめします。
macOS Sonoma 14.1.2のリリースノート
macOS Sonoma 14.1.2のリリースノートは次の通りです。
macOS Sonoma 14.1.2
このアップデートには重要なバグ修正とセキュリティアップデートが含まれ、すべてのユーザに推奨されます。
一部の機能は、地域やAppleデバイスによっては使用できません。
このアップデートのセキュリティコンテンツについて詳しくは、以下のWebサイトをご覧ください: https://support.apple.com/ja-jp/HT201222
弊ブログ(おんかぼ)と姉妹メディア(あのかぼ)では引き続き、OpenCore Legacy Patcherの最新情報やmacOS Sonoma関連のニュースを紹介していきます。記事の更新については、かぼしーのTwitterアカウントやHumin.meで紹介しますので、ぜひフォローいただけると幸いです。