- Safariの最新バージョン18.1.1が、Intel Mac向けの重要なセキュリティ アップデートとして公開されました。
- このアップデートは、JavaScriptCoreとWebKitの脆弱性に対処し、悪意のあるプログラムの実行やクロスサイトスクリプティング攻撃を防ぐものです。
- macOS VenturaとSonoma向けに配布されており、システム設定からアップデートすることができます。
特に、Intel Macを利用している場合は、早めにアップデートしておきましょう。
1. Safariのアップデートの通知
macOS Sonoma 14.7.1の更新と合わせて、Safariのアップデートの通知がありました。
まず、macOSをアップデートし、それからSafariのアップデートをしました。
「Safari 18.1.1」は、「システム設定」の「ソフトウェア・アップデート」から、macOS Ventura 13.7.1、macOS Sonoma 14.7.1向けに配布されています。
2. Safari 18.1.1ではスクリプトやCookie管理が改善された
Safari 18.1.1は2024年11月19日に公開され、主にセキュリティ関係のアップデートが施されています1。
- JavaScriptCoreの更新(CVE-2024-44308)
- WebKitの更新(CVE-2024-44309)
この更新は、Googleのセキュリティ部門2からの、MacのSafariで、悪意のあるウェブコンテンツを処理するときに、任意のプログラムが実行されたり(CVE-2024-44308)、クロスサイトスクリプティング攻撃が可能になってしまったりする(CVE-2024-44309)という報告を受けたものです。
これは、理論上の危険性ではなく、実際に Intel CPUのMacで脆弱性が悪用された事例が報告されています。
そのため、JavaScriptCoreのチェック機能を改善したり、WebKitの状態管理を改善してCookie管理の問題に対処したそうです。
要は、放って置くとインターネットを見ているときに、知らないうちに不正なプログラムが実行されたり、個人情報や認証情報が漏えいする心配があるんだね。
3. IntelプロセッサとApple Silicon
Mac PCのCPUは、IntelプロセッサとApple Siliconの2種類があります。
2020年以降の新しい機種は、Apple Silicon搭載になっていて、それまで使用していたIntel製CPUから置き換えられました。
異なるセキュリティ対策や設計が採用されているため、同じ脆弱性の影響を受けにくい可能性があります。
「Apple Silicon」は、Apple社が独自に設計・開発したコンピュータ用プロセッサ(CPU)のことです。
なんか最近 Intel のCPUはトラブル続きな気がするけど偶然なのかな?
(補足)
- About the security content of Safari 18.1.1
- Google脅威分析グループ Clément LecigneとBenoît Sevens
