Appleは3月31日、macOSの最新版となるmacOS Monterey 12.3.1をリリースした。このリリースには、悪用が既に確認されている2件の脆弱性に対する修正が含まれている。これらの脆弱性を悪用されると、攻撃者によって対象のシステム上で任意のコード実行やカーネルのメモリの読み取りといった被害を受ける恐れがある。

macOS Monterey 12.3.1で修正された脆弱性に関する情報は、Appleによる次のセキュリティ情報ページにまとめられている。

このリリースで修正された脆弱性は次の2件。

  • CVE-2022-22674: Intel Graphics Driverにおける範囲外のメモリ読み取りの問題が原因で、アプリケーションがカーネルメモリを読み取られる可能性がある
  • CVE-2022-22675: Apple AVDメディアデコーダーにおける範囲外のメモリ書き込みの問題が原因で、アプリケーションがカーネル権限で任意のコードを実行できる可能性がある

Apleによれば、いずれの脆弱性も積極的に悪用された可能性があるとのことだが、攻撃や被害の詳細は明らかにされていない。

CVE-2022-22675はiOSおよびiPadOSにも影響するとのことで、Appleではこれらについても修正版となるiOS 15.4.1およびiPadOS 15.4.1をリリースしている。

影響を受けるシステムのユーザーは、できるだけ早くアップデートを適用することが推奨されている。