Apple は 2022 年 11 月 10 日未明、iOS 16.1.1 と合わせて「macOS 13.0.1」を正式にリリースしました。
このアップデートについて Apple は「さまざまなバグを修正し、Macでの任意のコード実行を可能にする 2 つのセキュリティ上の欠陥の修正が含まれています」としています。
なお、アップデートは手動で可能です。「システム設定」アプリから [一般 ] > [ソフトウェアアップデート] を選択してください。
目次
解消されたセキュリティホール
Apple のリリースから以下の 2 つだとわかります (Apple Translate で翻訳)。
libxml2
- 対象:macOS Ventura
- 影響:リモートユーザーが予期しないアプリの終了や任意のコード実行を引き起こす可能性がある。
- 説明:入力検証の改善により、整数オーバーフローが対処されました。
- CVE-2022-40303:Google Project Zero の Maddie Stone 氏
libxml2
- 対象:macOS Ventura
- 影響:リモートユーザーが予期しないアプリの終了や任意のコード実行を引き起こす可能性がある。
- 説明:この問題は、改善されたチェックで解決されました。
- CVE-2022-40304:Google Project ZeroのNed WilliamsonとNathan Wachholz
余談ですが、macOS が Ventura になった後、再起動を通知するバナーが点滅するようになりました。急かされている感が強まって、今まで以上に圧迫感を覚えるかもしれません。