「iOS 11.3」のセキュリティ情報公開、カーネルやWebKitの深刻な脆弱性に対処「QRコード問題」は解消されず?

Appleのセキュリティ情報によると、iOS 11.3では計43件の脆弱性を修正した。

» 2018年03月30日 15時30分 公開
[鈴木聖子ITmedia]

 米Appleは3月29日、iPhoneやiPad向けに公開した「iOS 11.3」のセキュリティ情報を公開し、同リリースで多数の脆弱性を修正したことを明らかにした。

 Appleのセキュリティ情報によると、iOS 11.3では計43件の脆弱性を修正した。カーネルやWebKitに、任意のコード実行に利用される恐れのある深刻な脆弱性が存在していたほか、情報流出や権限昇格、サービス妨害(DoS)などの脆弱性を修正している。

 「watchOS 4.3」「tvOS 11.3」でも同様の問題を修正したほか、「Xcode 9.3」ではllvmに関する複数の問題に対処した。

photo AppleはiOS 11.3のセキュリティ情報を公開した

 iOSを巡っては、11.2.6までのバージョンで、ロック画面で非表示にした通知内容がSiriに読み上げられてしまう問題や、カメラでQRコードを読み取る機能に関する問題が報告されていた。

 QRコード読み取りの問題については、セキュリティ情報サイトのinfosecが作成したQRコードを筆者が試したところ、画面には「facebook.com」というURLが表示されるのに、これをタップするとSafariで「infosec.rm-it.de」というWebサイトが開く問題は、iOS 11.3に更新した後も解消されていなかった。

関連キーワード

iOS 11 | セキュリティ | 脆弱性 | Apple


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ