Apple がサポート記事「Appleプラットフォーム導入」について、英語版の複数の地域向け記事 (例: アジア向け英語版) を更新し、以前のバージョンの macOS では既知の脆弱性がすべて修正されるとは限らないと明記した
(Ars Technica の記事、
The Register の記事)。
記事ではソフトウェアの更新を、機能や外観などに大幅な変更があり、メジャーバージョン番号が変わる「アップグレード」と、脆弱性の修正を主として比較的頻繁に提供され、マイナーバージョン番号のみが変わる「アップデート」に分類。ユーザーは新しいメジャーバージョンがリリースされた際にアップグレードするか、アップデートを続けるかの選択が可能だが、新しいバージョンの macOS で変更されたアーキテクチャーやシステムの依存性により、以前のバージョンへのアップデートでは既知のセキュリティ上の問題がすべて修正されるとは限らないとのこと。
Intel のグラフィックスドライバーの脆弱性 CVE-2022-22674 は 3 月に macOS Monterey で修正されたが、旧バージョンの macOS Catalina / Big Sur で修正されたのは 5 月だった。今回ドキュメントに明記されたことで、サポートされるバージョンであっても既知の脆弱性が修正されないケースが出てくるだろうか。なお、記事は日本語版など英語版以外の言語版では更新されておらず、対応する記述は存在しないようだ。また、英語版でも英国向けなどの記事は更新されていない。
| セキュリティ
| MacOSX
| バグ
| アップル
|
関連ストーリー:
iOS で VPN 使用時に一部の通信が VPN をバイパスする問題、再び注目される
2022年08月22日
Apple は iOS と標準アプリを別々に更新できるようにすべきか
2022年01月23日
Apple、一部の Intel Mac を文鎮化する macOS Monterey アップデートのバグを修正
2021年11月06日
Microsoft が発見した macOS の脆弱性「Shrootless」
2021年10月31日
iOS 12.5.5 リリース、古い iOS デバイスのゼロデイ脆弱性を修正
2021年09月25日
NSO Group のスパイウェアがジャーナリスト監視に使われていた問題で、iOS のセキュリティがイメージほど高くないことにも注目が集まる
2021年07月23日
Apple、macOS Big Surアップグレード時にディスク空き容量チェックが機能しない問題を静かに修正
2021年02月21日
Source: スラッシュドット