「macOS Sonoma 14.1.2」正式版

Appleは、重要なバグ修正とセキュリティアップデートが含まれる「macOS Sonoma 14.1.2」正式版をリリース しています

アップデートは、「システム環境設定」>「ソフトウェアアップデート」より行えます

macOS Sonoma 14.1.2 リリースノート

このアップデートには重要なバグ修正とセキュリティアップデートが含まれ、すべてのユーザに推奨されます。

一部の機能は、地域やAppleデバイスによっては使用できません。
このアップデートのセキュリティコンテンツについて詳しくは、以下のWebサイトをご覧ください: https://support.apple.com/ja-jp/HT201222

Appleは14.1.2に「重要なバグ修正とセキュリティアップデート」が含まれているとだけ述べているが、同社のセキュリティアップデートページには「悪用された可能性がある」WebKitの欠陥に対する2つのパッチが記載されています。

どちらも WebKit に関するもので、積極的に悪用されていると報告されています。

1 つ目の欠陥は Web 処理を使用して「機密情報を開示」し、2 つ目は Web 処理を使用して任意のコードの実行を可能にしました。

WebKit
Available for: iPhone XS and later, iPad Pro 12.9-inch 2nd generation and later, iPad Pro 10.5-inch, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 6th generation and later, and iPad mini 5th generation and later
Impact: Processing web content may disclose sensitive information. Apple is aware of a report that this issue may have been exploited against versions of iOS before iOS 16.7.1.
Description: An out-of-bounds read was addressed with improved input validation.
WebKit Bugzilla: 265041
CVE-2023-42916: Clément Lecigne of Google’s Threat Analysis Group

WebKit
Available for: iPhone XS and later, iPad Pro 12.9-inch 2nd generation and later, iPad Pro 10.5-inch, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 6th generation and later, and iPad mini 5th generation and later
Impact: Processing web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been exploited against versions of iOS before iOS 16.7.1.
Description: A memory corruption vulnerability was addressed with improved locking.
WebKit Bugzilla: 265067
CVE-2023-42917: Clément Lecigne of Google’s Threat Analysis Group