ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Apple、MacとSafari、Windows向けiCloudのセキュリティアップデート公開

» 2018年06月04日 08時45分 公開
[鈴木聖子ITmedia]

 米Appleは6月1日、MacとSafari、Windows向けiCloudのセキュリティアップデートを公開した。それぞれ多数の脆弱性が修正されている。

 Appleのセキュリティ情報によると、「macOS High Sierra 10.13.5」と、macOS Sierra 10.12.6およびOS X El Capitan 10.11.6向けの「セキュリティアップデート2018-003」では、計30件以上の脆弱性に対処した。

photo 米Appleは6月1日、MacとSafari、Windows向けiCloudのセキュリティアップデートを公開した

 このうちBluetoothの脆弱性やフォント解析の脆弱性、Graphics Driverの脆弱性、カーネル関連の複数の脆弱性、およびWindows Serverの脆弱性は、High SierraとSierra、El Capitanの全てが影響を受ける。任意のコード実行に利用される恐れのある深刻な脆弱性も多数を占めるという。

 それ以外の脆弱性はHigh Sierraのみで修正されている。カーネルメモリ流出の恐れがあるAMDの脆弱性や、制限されたメモリを読み取られる恐れがあるIntelグラフィックスドライバの脆弱性など、プロセッサ関連の脆弱性も含まれているが、詳しい内容は不明。

 一方、Mac向けWebブラウザ更新版の「Safari 11.1.1」では、細工を施したWebサイトやWebコンテンツを使って任意のコードを実行されたり、サービス妨害(DoS)攻撃を仕掛けられたりする恐れのある脆弱性が修正された。

 「iCloud for Windows 7.5」では、WebKitなどに存在する複数の脆弱性に対処した。悪用されれば細工を施したWebサイトを使って任意のコードを実行されたり、cookieを上書きされたりするなどの影響がある。

関連キーワード

脆弱性 | High Sierra | iCloud | macOS | Safari | Apple


Copyright © ITmedia, Inc. All Rights Reserved.