米Appleは3月28日、Windows版iCloudのセキュリティ情報を公開し、このほどリリースした更新版の「iCloud for Windows 6.2」で複数の深刻な脆弱性を修正したことを明らかにした。
それによると、今回の更新版では計5件の脆弱性に対処した。Appleプッシュ通知サービス(APNs)サーバ用のクライアント証明書が平文で送られていた問題のほか、libxsltのメモリ破損の脆弱性、WebKitの任意のコード実行の脆弱性などが修正されている。
iCloud for Windows 6.2はWindows 7以降に対応する。
関連記事
- macOS SierraやSafari、Windows向けiCloudとiTunesの更新版公開 深刻な脆弱性が多数
「macOS Sierra 10.12.2」「Safari 10.0.2」、Windows向けの「iCloud for Windows 6.1」「iTunes 12.5.4 for Windows」では深刻な脆弱性が多数修正された。 - iCloudカレンダーの招待スパムが横行、迷惑な予定登録の被害続出
iCloudあてに招待スパムを送ってカレンダーに直接予定を登録させる手口が急増している。 - iCloudに同期される通話履歴は問題――捜査ツール開発企業が指摘
「Appleは政府機関に対するユーザー情報の提供を拒む一方で、捜査当局が簡単にデータを入手できるクラウドへとますます多くのデータを移行させている」とElcomsoftは指摘する。 - Apple、Windows向けiCloudとXcodeの脆弱性を修正
脆弱性を悪用された場合、攻撃者に任意のコードを実行される恐れがある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.