Appleは3月31日にmacOS Monterey 12.3.1をリリースし、同OSにおける2件のゼロデイ脆弱性を修正しました。しかし、macOS Big SurとmacOS Catalinaについては、これらの脆弱性に対するパッチはまだ提供されていません。これらのバージョンはおそらく同じ脆弱性の影響を受けており、Appleによるサポートが継続されているためです。
Appleによると、この脆弱性により、悪意のあるアプリがカーネル権限で任意のコードを実行できる可能性があるとのことです。また、Intelグラフィックスドライバーで発見された2つ目の脆弱性により、カーネルメモリの漏洩につながる可能性があります。
最新バージョンのmacOS Montereyを使用しているMacユーザーは安全ですが、何らかの理由でmacOS Big SurまたはmacOS Catalinaをインストールしたままのユーザーにとっては安全とは言えません。Integoが指摘しているように、 Appleは以前のバージョンのmacOSに対応するセキュリティアップデートを(通常通り)リリースする予定は今のところありません。
macOSに関しては、Appleは過去2つのバージョンのOSに対してセキュリティアップデートをリリースしています。これは、ソフトウェアの互換性の問題でアップグレードに時間を要するユーザーや、AppleによるMacの製造中止によりアップグレードできないユーザーがいるためです。
昨年、AppleはiOS 14を使い続けるユーザーに対してセキュリティアップデートを提供すると発表しました。しかし、数か月後、同社は以前のバージョンのiOSに対するセキュリティパッチの提供を停止し、ユーザーはiOS 15へのアップグレードを余儀なくされました。この場合、iOS 14を実行しているすべてのデバイスはiOS 15にアップグレードできますが、macOS Montereyを実行できないMacが存在します。
この報道はアップルに問い合わせたが、同社はコメント要請に応じなかった。
apallu.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
