Appleは現地時間1月27日、Mac向けに最新OSとなる「macOS Sequoia 15.3」をリリースした。あわせて「macOS Sonoma 14.7.3」「macOS Ventura 13.7.3」を提供しており、複数の脆弱性を修正している。
「macOS Sequoia 15.3」では、CVEベースで60件の脆弱性に対処した。カーネルに関する3件の脆弱性「CVE-2025-24107」「CVE-2025-24118」「CVE-2025-24159」などを修正している。
さらにログインウィンドウやパスワード、セキュリティ機能などに関する脆弱性のほか、「AirPlay」「FaceTime」「iCloud」といったアプリ、画像や音声などの処理、ブラウザ周辺、ファイル共有など多岐にわたり修正を行っている。
悪意あるアプリケーションによって権限の昇格が可能となる「CoreMedia」に判明した「CVE-2025-24085」については、「iOS 17.2」より以前の「iOS」を標的として悪用されているとの報告があるという。
また「macOS Sonoma 14.7.3」では41件、「macOS Ventura 13.7.3」においても31件の脆弱性を解消した。あわせて7件の脆弱性に対処した「Safari 18.3」が提供されている。ただし、いずれも「CVE-2025-24085」の修正は含まれていない。
「macOS Sequoia 15.3」で修正された脆弱性は以下のとおり。
CVE-2025-24085
CVE-2025-24086
CVE-2025-24087
CVE-2025-24092
CVE-2025-24094
CVE-2025-24096
CVE-2025-24100
CVE-2025-24101
CVE-2025-24102
CVE-2025-24103
CVE-2025-24106
CVE-2025-24107
CVE-2025-24108
CVE-2025-24109
CVE-2025-24112
CVE-2025-24113
CVE-2025-24114
CVE-2025-24115
CVE-2025-24116
CVE-2025-24117
CVE-2025-24118
CVE-2025-24120
CVE-2025-24121
CVE-2025-24122
CVE-2025-24123
CVE-2025-24124
CVE-2025-24126
CVE-2025-24127
CVE-2025-24128
CVE-2025-24129
CVE-2025-24130
CVE-2025-24131
CVE-2025-24134
CVE-2025-24135
CVE-2025-24136
CVE-2025-24137
CVE-2025-24138
CVE-2025-24139
CVE-2025-24140
CVE-2025-24143
CVE-2025-24145
CVE-2025-24146
CVE-2025-24149
CVE-2025-24150
CVE-2025-24151
CVE-2025-24152
CVE-2025-24153
CVE-2025-24154
CVE-2025-24156
CVE-2025-24158
CVE-2025-24159
CVE-2025-24160
CVE-2025-24161
CVE-2025-24162
CVE-2025-24163
CVE-2025-24166
CVE-2025-24169
CVE-2025-24174
CVE-2025-24176
CVE-2025-24177
(Security NEXT – 2025/01/28 )
ツイート
関連リンク
Apple
PR
関連記事
Chrome機能拡張「EXIF Viewer」の脆弱性 – 数年越しの調整
Apple、「iOS 18.3」を公開 – ゼロデイ脆弱性などへ対応
「Elastic Fleet Server」に深刻な脆弱性 – 情報漏洩のおそれ
「Apache Solr」に複数の脆弱性 – アップデートで修正
「Apache Wicket」にDoS攻撃が可能となる深刻な脆弱性
「One Identity Manager」にIDOR脆弱性 – 早急に対応を
QNAP製NAS向けバックアップツール、「rsync」の脆弱性が影響
米当局、SonicWall製VPN製品の脆弱性で注意喚起
「Aviatrix Controller」の脆弱性悪用に注意喚起 – 米当局
同期ツール「rsync」に深刻な脆弱性 – 連日アップデートを公開
WACOCA: People, Life, Style.