サイトアイコン goods and life +

【きてます】macOS Ventura 13.3.1 セキュリティアップデート

たぶん例のゼロデイの件で macOS Monterey と macOS Big Sur には Safari 16.4.1 が来ていましたが、なぜか Safari 16.4 includes security improvements and bug fixes. となってはいますが、実際に来ているのは Safari 16.4.1 です。
Safari 16.4.1 です、2回言いました。

…Safari 16.3 のときと同じような感じで、なんかまた結構慌てている様子?
で、OpenCore Legacy Patcher のおかげで 旧シルバーMacPro で使えている macOS Ventura 環境ですけど、こちらも 13.3.1 緊急セキュリティアップデートが来ていました。
macOS Ventura 13.3.1には、以下のMac用の重要なバグ修正とセキュリティアップデートが含まれます:
• 押している手の絵文字でスキントーンの選択肢が表示されない問題
• Apple Watchを使用したMacの自動ロック解除が機能しないことがある問題

このアップデートのセキュリティコンテンツについて詳しくは、以下のWebサイトをご覧ください: https://support.apple.com/ja-jp/HT201222

まあ自分的には絵文字とかいらんし、Apple Watch もどうでもいいんですけどね。
重要なのは、番号だけわかってて CVE の公開エントリがない、いまんとこ中身がよくわからないけどヤバげなもの対策のセキュリティアップデートの方です。
11.76GB あります。
混んでいるのか、またサーバーがちょっと遅い感じ。
でもダウンロードが済むとすぐに準備中となって、そのままインストールが行われて、確か2〜3回ほど自動的に再起動があってアップデートが完了します。

そすっと、インストールによって Root Patching がワイプされている状態なので、Root Patching なしで動いてますよ、って感じで、Root Patching の再インストールを促すアラートが OpenCore Legacy Patcher によって自動的に表示されます。
この Mac には Polaris の AMD Radeon RX580 を挿しているので「お使いのシステムで次のパッチが検出されました」みたいな感じで AMD Legacy Polaris のパッチがあるよ、アップライするか?というように現状に対して必要なパッチをお知らせしてくれるので OK を押します。

今回は、KDK Build: 22E261 が自動的にダウンロードされます、657MB あります。
ダウンロードが終わると、MacPro5,1 に必要なパッチを自動的に当ててくれます。
それが終わると、再起動してアップライのお約束。


バージョン13.3.1 (22E261) になりました。

システムのバージョン: macOS 13.3.1 (22E261)、カーネルのバージョン: Darwin 22.4.0、起動ボリューム: macOS Ventura って感じで、いつもどおり Early 2009 MacPro5,1 が普通にチャキチャキ動きます、特に不具合もない感じ。
ありがたいことです。

あと、macOS Ventura 用の OnyX.app もバージョン 4.3.8 にアップデートされています。

天才には感謝しかないですね。
あとは、また Monterey までのように AMD Navi の GPU が使えるようになったりすると価値がありますね。


日本のページは公開が遅いので https://support.apple.com/en-us/HT213721 でみると、内容はこんな感じでした。
macOS ベンチュラ 13.3.1
2023 年 4 月 7 日リリース

IOSurfaceアクセラレータ

対象: macOS Ventura

影響: アプリがカーネル権限で任意のコードを実行できる可能性があります。Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。

説明:入力検証を改善することで、範囲外書き込みの問題に対処しました。

CVE-2023-28206: Google の脅威分析グループの Clément Lecigne 氏およびアムネスティ インターナショナルのセキュリティ ラボの Donncha Ó Cearbhaill 氏

WebKit

対象: macOS Ventura

影響: 悪意を持って作成された Web コンテンツを処理すると、任意のコードが実行される可能性があります。Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。

説明:メモリ管理を改善し、use after free の問題に対処しました。

WebKit Bugzilla: 254797
CVE-2023-28205: Google の Threat Analysis Group の Clément Lecigne および Amnesty International の Security Lab の Donncha Ó Cearbhaill


MacPro 5,1 にこれから新規で macOS Ventura のインストールをやってみようって方は、インスコ時にあったほうがいいというか半ば必須の USBハブ、USB 2.0 や 1.1 との下位互換性のある 4ポートUSB 3.0ハブみたいなのがあれば便利いいかもしれないですね。
Windows、Mac、ChromeBook、iPad Pro、MacBook、Switch他でも使いまわしができるし、安いですし。

そんじゃあね〜…(´・ω・`)


モバイルバージョンを終了