macOS Ventura 13.5.2 のセキュリティアップデートに遅れること4日後、CVE-2023-41064 の ImageIO の問題に対処された macOS Monterey 12.6.9 と macOS Big Sur 11.7.10 がきましたね、いうても今は Big Sur はもう使っていないのですけど。
macOS Monterey 12.6.9
11.49GB あります。
ダウンロードが終わって、"macOS Monterey 12.6.9"を準備中… と表示されてからてからだいたい20分程度必要。
これが終わると自動的に再起動してインストールが始まって複数回再起動するので、しばらく放置しておきます。
Mac Pro (Early 2009) なので、インストールが終わって OS が起動すると、いつものように OCLP によって自動的に必要なパッチが促されます。
Would you like to apply these patches? てことなので OK すると Root Patching が開始されます。 Networking: Legacy Wireless の Patches があたって再起動します。
12.6.9(21G726) になりました。
…とりあえず今回も Mac Pro (Early 2009) で macOS Monterey 12.6.9 環境は問題なく普通に動いてるし、CVE-2023-41064 の問題も解決されたようでなにより。
まあいつものように、”Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。”ってことなんですけどね。
iPod touch (7th generation) にも iOS 15.7.9 (19H365) がきています。
ていうか、電話レスの iPod touch にも、そろそろ最新のチップを載せた eighth generation を早くだせやって感じなんですけどね、WWDC にも出てきませんね。
5.02GB あります。
ケーブルで Mac と繋いでおいて Mac側の Finder からアップデートをダウンロードして展開を行うと速くて安定して効率がいいし、こうすることによって、ダウンロードやインストールに多少時間がかかったとしてもバッテリーなどの心配もなく無駄なトラブルが避けられます。
なんで macOS Ventura 13.5.2 のセキュリティアップデートに遅れること 4日後になったのかはわからんけど、バッファオーバーフローの問題はメモリ処理が改善されたことで解決されましたね、よきよき。
既存のハードウェアをセキュアな環境で最大限に活用する持続可能なソリューション、よい感じ(しらんけど)
そんじゃあね〜…(´・ω・`)
macOS Monterey 12.6.9
macOS Monterey 12.6.9 — 再起動が必要です
このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。
Appleソフトウェア・アップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.com/ja-jp/HT201222
11.49GB あります。
ダウンロードが終わって、"macOS Monterey 12.6.9"を準備中… と表示されてからてからだいたい20分程度必要。
これが終わると自動的に再起動してインストールが始まって複数回再起動するので、しばらく放置しておきます。
Mac Pro (Early 2009) なので、インストールが終わって OS が起動すると、いつものように OCLP によって自動的に必要なパッチが促されます。
Would you like to apply these patches? てことなので OK すると Root Patching が開始されます。 Networking: Legacy Wireless の Patches があたって再起動します。
12.6.9(21G726) になりました。
…とりあえず今回も Mac Pro (Early 2009) で macOS Monterey 12.6.9 環境は問題なく普通に動いてるし、CVE-2023-41064 の問題も解決されたようでなにより。
まあいつものように、”Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。”ってことなんですけどね。
macOS Monterey 12.6.9
2023 年 9 月 11 日リリース
ImageIO
利用可能な機種: macOS Monterey
影響:悪意を持って作成された画像を処理すると、任意のコードが実行される可能性があります。Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。
説明:バッファオーバーフローの問題は、メモリ処理を改善することで解決されました。
CVE-2023-41064: トロント大学マンクスクールのシチズンラボ
2023 年 9 月 11 日リリース
ImageIO
利用可能な機種: macOS Monterey
影響:悪意を持って作成された画像を処理すると、任意のコードが実行される可能性があります。Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。
説明:バッファオーバーフローの問題は、メモリ処理を改善することで解決されました。
CVE-2023-41064: トロント大学マンクスクールのシチズンラボ
iPod touch (7th generation) にも iOS 15.7.9 (19H365) がきています。
ていうか、電話レスの iPod touch にも、そろそろ最新のチップを載せた eighth generation を早くだせやって感じなんですけどね、WWDC にも出てきませんね。
このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。
Appleソフトウェア・アップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください:
https://support.apple.com/ja-jp/HT201222
5.02GB あります。
ケーブルで Mac と繋いでおいて Mac側の Finder からアップデートをダウンロードして展開を行うと速くて安定して効率がいいし、こうすることによって、ダウンロードやインストールに多少時間がかかったとしてもバッテリーなどの心配もなく無駄なトラブルが避けられます。
iOS 15.7.9 および iPadOS 15.7.9
2023 年 9 月 11 日リリース
ImageIO
利用可能な機種: iPhone 6s (全モデル)、iPhone 7 (全モデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代)
影響:悪意を持って作成された画像を処理すると、任意のコードが実行される可能性があります。Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。
説明:バッファオーバーフローの問題は、メモリ処理を改善することで解決されました。
CVE-2023-41064: トロント大学マンクスクールのシチズンラボ
2023 年 9 月 11 日リリース
ImageIO
利用可能な機種: iPhone 6s (全モデル)、iPhone 7 (全モデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代)
影響:悪意を持って作成された画像を処理すると、任意のコードが実行される可能性があります。Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。
説明:バッファオーバーフローの問題は、メモリ処理を改善することで解決されました。
CVE-2023-41064: トロント大学マンクスクールのシチズンラボ
なんで macOS Ventura 13.5.2 のセキュリティアップデートに遅れること 4日後になったのかはわからんけど、バッファオーバーフローの問題はメモリ処理が改善されたことで解決されましたね、よきよき。
既存のハードウェアをセキュアな環境で最大限に活用する持続可能なソリューション、よい感じ(しらんけど)
そんじゃあね〜…(´・ω・`)
