ITmedia NEWS > セキュリティ >
ニュース
» 2018年04月25日 14時30分 公開

iOSとmacOS、Safariの更新版リリース WebKitなどの脆弱性を修正

米Appleは、「iOS 11.3.1」「Safari 11.1」および「macOS High Sierra 10.13.4」向けのセキュリティアップデート「2018-001」を公開した。

[鈴木聖子,ITmedia]

 米Appleは4月24日、iOSとmacOSおよびSafariのセキュリティアップデートを公開した。ブラウザエンジンのWebKitなどに存在する、計4件の脆弱性が修正されている。

 Appleのセキュリティ情報によると、このうちWebKitに存在する2件の脆弱性は、「iOS 11.3.1」と「Safari 11.1」で修正された。いずれも細工を施したWebサイトを使って任意のコードを実行される恐れがあり、米セキュリティ機関SANS Internet Storm Centerでは、危険度が最も高い「Critical」と位置付ける。

photo 米セキュリティ機関SANS Internet Storm Centerでは、4件の脆弱性のうち2件を危険度が最も高い「Critical」と位置付けた

 さらに、iOS 11.3.1と、macOS High Sierra 10.13.4向けのセキュリティアップデート「2018-001」では、Crash Reporterの権限昇格の脆弱性と、URLの処理に関するLinkPresentationの脆弱性も修正された。LinkPresentationの脆弱性は、細工を施したテキストメッセージを使ってユーザーインタフェースを偽装される恐れがある。

 WebKitはtvOSとwatchOSにも使われていることから、こちらも間もなくアップデートが公開されるかもしれないとSANSは予想している。

関連キーワード

OS | 脆弱性 | セキュリティ | Apple


Copyright © ITmedia, Inc. All Rights Reserved.