macOS MontereyとBig Surにセキュリティ更新

　Appleは12日(米国時間)、「macOS Monterey 12.6」および「macOS Big Sur 11.7」を配信開始した。このバージョンでは複数のセキュリティ上の問題を修正している。

MontereyとBig Sur共通の修正

• ATS - アプリがプライバシー設定を回避できる脆弱性。ステート管理改善で修正(CVE-2022-32902)
• iMovie - ユーザーの機密情報を表示できる脆弱性。ランタイム強化で修正(CVE-2022-32896)
• Kernel - アプリがカーネル権限で任意のコードを実行できる脆弱性。メモリ処理の改善で修正(CVE-2022-32911)
• Kernel - アプリがカーネルメモリを開示できる脆弱性。メモリ処理の改善で修正(CVE-2022-3286)
• Kernel - アプリがカーネル権限で任意のコードを実行できる脆弱性。境界チェックの改善で修正(CVE-2022-32917)
• マップ - アプリが機密の位置情報を読み取れる脆弱性。制限を強化して対処(CVE-2022-32883)
• メディアライブラリ - ユーザーが権限を昇格できる脆弱性。入力の検証を改善し、メモリ破損の問題に対処(CVE-2022-32908)
• パッケージキット - アプリが昇格された権限を取得できる脆弱性。ステート管理の改善で対処(CVE-2022-32900)

Big Surのみの修正

• 連絡先 - アプリがプライバシー設定を回避できる脆弱性。チェックの強化で解決(CVE-2022-32854)
• Kernel - アプリがカーネル権限で任意のコードを実行できる脆弱性。境界チェックの改善で修正(CVE-2022-32894)