Apple、「iOS 8.3」「OS X Yosemite 10.10.3」公開 Safariも脆弱性修正

[鈴木聖子，ITmedia]

　米Appleは4月8日に公開した「iOS 8.3」「OS X Yosemite 10.10.3」で多数の脆弱性を修正した。併せてOS X 10.8.5（Mountain Lion）および10.9.5（Mavericks）を対象とする「セキュリティアップデート2015-004」と、Webブラウザ「Safari」やApple TVの更新版を公開している。

　iOS 8.3はiPhone 4s以降とiPod touch（第5世代）以降、iPad 2以降に対応する。不正なアプリケーションを使ってユーザーのパスコードを推定できてしまう問題や、バックアップシステムを利用してファイルシステムの制限区域にアクセスできてしまう問題など、相当数の脆弱性が修正された。細工を施したWebサイトや不正なアプリケーションなどを使って任意のコードを実行される深刻な脆弱性も多数含まれる。

　OS X Yosemite 10.10.3とセキュリティアップデート2015-004でも、iOSと共通する脆弱性を含めて深刻な脆弱性が多数修正されている。相次ぐ不正証明書の発行問題に対応して、証明書信頼ポリシーも更新された。

　Safariはバージョン8.0.5、7.1.5、6.2.5に更新された。それぞれOS X YosemiteとMavericks、Mountain Lionに対応する。WebKitやカーネルなどに存在する深刻な脆弱性が多数修正されている。なおSafari 8.0.5はOS X Yosemite 10.10.3にバンドルされている。