GarageBand for Mac 10.4.8 では、アプリがユーザーの機密情報を漏洩し、権限を昇格できる可能性がある 2 つの脆弱性が修正されています。
更新: この記事は、GarageBand 10.4.8 の修正に関する詳細を追加して更新されました。
- 何が起こっているのでしょうか? AppleはmacOS 10.4.8向けGarageBandをリリースし、2つのセキュリティ上の欠陥を修正しました。同社はすべてのユーザーにこのアップデートのインストールを推奨しています。
- なぜ気にする必要があるのでしょうか? この脆弱性により、アプリが GarageBand のインストール中にユーザーの機密情報を漏洩し、昇格した権限を取得できる可能性があります。
- どうすればいいですか? App Store からアップデートをダウンロードしてください。
Appleのウェブサイトに掲載されている公式リリースノートによると、GarageBand for macOS v10.4.8は「重要なセキュリティ修正を提供しており、すべてのユーザーに推奨されます」とのことです。GarageBand for macOS v10.4.8のセキュリティコンテンツに関する追加情報は、別のサポートドキュメントに記載されています。
このアップデートでは、GarageBandのインストール中にアプリが昇格権限を取得できる可能性がある問題が修正されています。Appleは、脆弱なコードを削除することでこのバグを修正しました。GarageBand 10.4.8で修正されたもう1つの問題は、アプリがユーザーの機密情報を漏洩する可能性があることです。「MIDIファイルのインポート時に発生する可能性のある境界外アクセスは、入力検証の強化によって解決されました」とAppleは述べています。
GarageBandは、iOS、iPadOS、macOS向けのAppleの無料音楽制作ソフトウェアです。Mac版は、macOS Monterey 12.3以降を搭載したすべてのMacでご利用いただけます。
macOS 10.4.8用GarageBandのダウンロード方法
自動アップデート機能により最新のGarageBandアップデートがインストールされますが、数日、あるいは数週間かかる場合があります。お待ちいただく代わりに、App StoreでGarageBandページを開き、「アップデート」ボタンをクリックして手動でアプリをアップデートしてください。
そうすれば、アプリの最新バージョンがすぐにダウンロードされ、インストールされます。
Apple はなぜすぐに修正を公開しないのでしょうか?
Apple がバグ修正アップデートの内容の詳細をすぐには発表しないということは、通常、同社がゼロデイ脆弱性に対処したが、その脆弱性が実際に悪用された可能性があるものの、まだ世間に知られたくないと考えていることを意味する。
「お客様を保護するため、Apple では、調査が終了し、パッチまたはリリースが一般に公開されるまで、セキュリティ問題については開示、議論、または確認しません」と、Apple のセキュリティアップデートの詳細を記したサポート文書には記されている。
あなたにおすすめのGarageBandチュートリアル
- GarageBandで音符を表示、追加、編集する方法
- GarageBandのピアノキーボードを表示および調整する方法
- GarageBandに曲やその他のオーディオをインポートする方法
- GarageBandで作品を共有する方法
- GarageBandでトラックを逆再生する方法
