月曜日のソフトウェア アップデートでは、macOS の一連のセキュリティ問題が修正されています。iOS、iPadOS には、活発に悪用されていた Safari の WebKit に影響を与えるものも含まれます。
アップルが導入小規模な増分更新月曜日にはソフトウェアエコシステム全体で、iOS16.3.1、iPadOS 16.3.1、および macOS 13.2.1 で利用可能ダウンロード大衆によって。
リリース後、Apple は詳細についてセキュリティコンテンツそれぞれのアップデート、3 つのオペレーティング システム間で多くのクロスオーバーが発生します。
1 つ目はカーネルの問題で、3 つのアップデートすべてに影響し、「アプリがカーネル特権で任意のコードを実行できる可能性がある」という問題として説明されています。この修正では、「メモリ管理の改善」を追加することで「解放後の使用の問題」が解決されました。
この問題は CVE-2023-23514 として識別され、Pangu Lab の Xinru Chi 氏と Google Project Zero の Ned Williamson 氏によって宣言されました。
2 つ目は WebKit の問題で、すべてのオペレーティング システムに影響を与えるものとしてリストされています。サファリ自体。この問題では、「悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性がある」という。
Appleは、「この問題が積極的に悪用された可能性があるという報告を認識している」と付け加えた。その後、「チェックの改善」により修正されました。
これは CVE-2023-23529 として識別され、「匿名の研究者」によって発見されました。
最後の問題はショートカットに関するもので、特に次のことに影響します。macOS ベンチュラ。この問題では、アプリが「保護されていないユーザーデータを観察できる可能性がある」というもので、「一時ファイルの処理の改善」で修正された。
CVE-2023-23522 は、Alibaba Group の Wenchao Li 氏と Xiaolong Bai 氏によって発見されました。
Isamu 
Isamu 
Isamu