アップル「macOS Sonoma 14.3」を公開 「共同編集プレイリスト」の追加や複数のバグ修正など

　アップルは1月22日（現地時間）、「macOS Sonoma 14.3」を公開した。「Mac mini（M2）」でのファイルサイズは1.83GB。

Apple Musicに新機能を追加、AppleCareの保証確認も強化

　「Apple Music」アプリでは、新たに「共同編集プレイリスト」機能が追加された。本機能は自身のプレイリストに友人を招待し、全員で曲の追加や並び替えなどを楽しめる機能。共同編集プレイリスト内のトラックに対し、絵文字でリアクションを加えることも可能だ。

　「設定」アプリでは「AppleCareと保証」の項目に表示する情報を追加。同じApple IDでログインしているすべてのデバイスの保証範囲を確認できるようになった。

複数のバグ修正も実施

　macOS Sonoma 14.3では、以下のバグも修正されている。

●Apple Neural Engine ・アプリがカーネル権限で任意のコードを実行できる可能性がある問題（CVE-2024-23212）

●CoreCrypto ・攻撃者が秘密鍵を持たずにレガシー RSA PKCS#1 v1.5 暗号文を復号できる可能性がある問題（CVE-2024-23218）

●Finder ・アプリがユーザーの機密データにアクセスできる可能性がある問題（CVE-2024-23224）

●カーネル ・アプリがカーネル権限で任意のコードを実行できる可能性がある問題（CVE-2024-23208）

●LLVM ・ウェブコンテンツを処理すると、任意のコードが実行される可能性がある問題（CVE-2024-23209）

●メール検索 ・アプリがユーザーの機密データにアクセスできる可能性がある問題（CVE-2024-23207）

●NSスペルチェッカー ・アプリがユーザーの機密データにアクセスできる可能性がある問題（CVE-2024-23223）

●Safari ・ユーザーのプライベートブラウジングアクティビティが設定に表示される可能性がある問題（CVE-2024-23211）

●ショートカット ・ユーザーに確認を求めることなく、特定のアクションで機密データを使用できる可能性がある問題（CVE-2024-23203／CVE-2024-23204） ・アプリが特定のプライバシー設定を回避できる可能性がある問題（CVE-2024-23217）

●TCC ・アプリがユーザーの機密データにアクセスできる可能性がある問題（CVE-2024-23215）

●タイムゾーン ・アプリがシステムログでユーザーの電話番号を表示できる可能性がある問題（CVE-2024-23210）

●WebKit ・悪意を持って作成されたウェブページにより、ユーザーのフィンガープリントが採取される可能性がある問題（CVE-2024-23206） ・ウェブコンテンツを処理すると、任意のコードが実行される可能性がある問題（CVE-2024-23213） ・悪意を持って作成されたウェブコンテンツを処理すると、任意のコードが実行される可能性がある問題（CVE-2024-23214） ・悪意を持って作成されたウェブコンテンツを処理すると、任意のコードが実行される可能性がある問題（すでに悪用された可能性あり）（CVE-2024-23222）

対応機種

　macOS Sonoma 14.3の対応モデルは次の通りだ。

・「iMac Pro」……2017年モデル ・「MacBook Pro」「MacBook Air」「Mac mini」……2018年モデル以降 ・「iMac」「Mac Pro」……2019年モデル以降 ・「Mac Studio」……2022年モデル以降