ITmedia NEWS >
セキュリティ >
Apple、iOSやAirPortの更新版公開 HomeKit不正操作の恐れ
» 2017年12月14日 09時00分 公開
[鈴木聖子,ITmedia]
米Appleは12月12日から13日にかけて、iOSとtvOS、およびAirPort(日本名:AirMac)ベースステーション向けファームウェアの更新版を公開した。
iOSとtvOSの更新版では、iPhoneやiPadを家電用のリモコンとして使える「HomeKit」の脆弱性を修正している。
Appleのセキュリティ情報によると、HomeKitにはメッセージ処理に起因する脆弱性があり、リモートの攻撃者がアプリケーションの状態を改ざんできてしまう恐れがあった。更新版となる「iOS 11.2.1」および「tvOS 11.2.1」では、入力値検証を改善することによって、この問題に対処したとしている。
HomeKitの脆弱性を巡っては、Mac情報サイトの「9to5mac」が12月7日、スマートロックやガレージの扉といったアクセサリを不正に操作できてしまうゼロデイ(未解決)の脆弱性が実証されたと伝えていた。
一方、AirPort Base Station向けのファームウェアアップデート7.7.9(Wi-Fi規格802.11ac向け)および同7.6.9(802.11ac向け)では、「KRACK」と呼ばれるWi-Fi関連の脆弱性に対処した。アップデートはAirPort Extreme、AirPort Time Capsule、AirPort Expressが対象となる。
関連記事
iOSアプリでのフィッシング詐欺、ダイアログ偽造で簡単に? 開発者が警告
アプリによってシステムダイアログに見せかけたポップアップを表示し、Apple IDのパスワード入力を求めることは、極めて簡単だという。
Apple、KRACKの脆弱性に対処 「iOS 11.2」などのセキュリティ情報を公開
「iOS 11.2」「watchOS 4.2」「tvOS 11.2」では、「KRACK」と呼ばれるWi-Fi関連の脆弱性などが修正された。
Apple、iOS 11やHigh Sierraのセキュリティ情報公開 KRACKの脆弱性に対処
iOSやmacOS、tvOS、watchOSの更新版で、「KRACK」と呼ばれるWi-Fi関連の脆弱性が修正された。
Apple、「High Sierra」や「iOS 11.0.1」のセキュリティ情報公開
「High Sierra 10.13」では、OS X Lion 10.8以降のバージョンに存在していた多数の脆弱性に対処した。「iOS 11.0.1」「iCloud for Windows 7.0」も公開された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。