Appleは、同社製品向けの各種セキュリティアップデートを提供開始した。
macOS Ventura 13では、Accelerate Frameworkにおいて細工された画像を用いて任意コード実行できる脆弱性(CVE-2022-42795)や、Apple Neural Engineにおいてアプリがカーネルステートを漏洩できる脆弱性(CVE-2022-32858)など多数を修正。加えて、macOS Big Sur 11.7.1およびMonterey 12.6.1では、Sandboxにおいてアプリがroot権限を取得し、非公開の情報にアクセスできる脆弱性(CVE-2022-32862)など3件を修正した。
iOS 16.1およびiPadOS 16では、AppleMobileFileIntegrityにおいてアプリがファイルシステムの保護された部分を改変できる脆弱性(CVE-2022-42825)や、AVEVideoEncoderにおいてアプリがカーネル権限で任意コード実行できる脆弱性(CVE-2022-32940)など、多数を問題に対処した。
また、Safari 16.1では、WebKitにおいて、悪意あるWebサイトによってUIを偽装されうる脆弱性(CVE-2022-42799)や、細工されたWebコンテンツを処理すると任意コード実行できてしまう脆弱性(CVE-2022-42823)など4件を修正。そのほか、watchOS 9.1やtvOS 16.1でも多数の脆弱性を修正している。
コメント