Appleが特定のアプリのセキュリティパッチを毎日リリースするわけではありません。通常、会社は大規模なアップデートの一部としてパッチをリリースします。iOS 17.4そしてソノマ・マコス14.4。しかし、会社火曜日にガレージバンドのアップデートを予期せずにドロップしました、オーディオプログラムのみのセキュリティパッチを含む。
App Storeでは、Appleによると、GarageBand 10.4.11は「安定性の更新とバグ修正」を含む更新です。しかし、によればAppleのセキュリティノート、同社は、このアップデートがMacos SonomaとMacos VenturaのGarageBandアプリ向けであることを指定し、悪意のあるファイルの処理がアプリ終了または任意のコード実行につながる可能性がある問題に対処します。
問題はaから生じているようです使用後の脆弱性:これは、メモリ管理システムがメモリからデータをクリアするが、その利用可能なメモリにつながるポインターをクリアしない場合に発生する欠陥です。この場合、悪意のあるユーザーは、この利用可能なスペースで独自のコードを置き換えることができます。要するに、悪い俳優は、脆弱性を悪用して、どんなコードでも、どんなコードを実行しても、マシンを効果的に引き継ぐことができます。
通常、これは、初期の便利さでガレージバンドを更新することをお勧めする部分です。この欠陥は特にMacOSバージョンのGarageBandに影響を与えるように思われるので、Mac App Storeのものを指します更新タブ。しかし、私がここに行くとき、私は実際にアップデートが私を待っているのを見つけません。ただし、アプリストアでガレージバンドを検索するときは、それを見つけます。ただし、すぐには表示されませんでした。更新メニューやApp Storeで更新が見つからない場合は、試してみてください。
この脆弱性はゼロデイであるとは思えないので、理論的には、それに対する既知のエクスプロイトはないはずです。ただし、安全にするには、使用し続ける前にガレージバンドを更新する必要があります。現時点では、この問題は現在バージョン2.3.15のiOSバージョンのGarageBandに影響しないようです。ただし、両方のアプリがコードに同じ脆弱性を持っている場合、iOSの更新が差し迫っていることを期待してください。
