Apple、iOSやmacOS、Windows向けiCloudなどのセキュリティ情報公開
iOS 11.4.1で修正された絵文字関連の脆弱性では、「台湾」という単語を入力するたびに、アプリケーションがクラッシュすると報告されていたという。
米Appleは、iOSやmacOS、Safari、Windows向けiTunesやiCloudなどのアップデートに関するセキュリティ情報を2018年7月9日付で公開した。
Appleのセキュリティ情報によると、iPhoneやiPad向けの「iOS 11.4.1」では計22件の脆弱(ぜいじゃく)性を修正したという。悪用されれば任意のコードを実行されたり、サービス妨害(DoS)攻撃や情報流出などを引き起こしたりする可能性を指摘している。
このうち、絵文字の脆弱性については「特定の設定の下で、ある絵文字を処理すると、DoSにつながる可能性がある」と説明されている。発見者のパトリック・ウォードル(Patrick Wardle)氏はこの問題について、「Appleが中国政府に譲歩するため書いたコードにバグがあった」と明らかにした。
ウォードル氏のブログによれば、台湾の友人から「台湾」という単語を入力したり、台湾の国旗を含むメッセージを受信したりするたびに、アプリケーションがクラッシュするという相談を受け、この問題を発見した。ただし、影響を受けるのは、特定地域に特有の設定に限られるという。
一方、Mac向けには「macOS High Sierra 10.13.6」と「macOS Sierra(10.12.6)」および「OS X El Capitan(10.11.6)」を対象とする「セキュリティアップデート2018-004」を公開。Intel Coreプロセッサに発覚した投機的実行機能に関連する脆弱性(CVE-2018-3665)を含め、11件の脆弱性に対処した([関連記事]Intelプロセッサに新たな脆弱性、投機的実行機能に関連)。
その他、「watchOS 4.3.2」「tvOS 11.4.1」のセキュリティ情報が併せて公開されている。
Windows向けの「iTunes 12.8 for Windows」と「iCloud for Windows 7.6」では、それぞれWebKitの脆弱性など多数が修正された。
関連記事
- Apple、「iOS 11.4」のセキュリティ情報を公開 計35件の脆弱性
iOS 11.4では計35件の脆弱性に対処した。WebKitやフォント解析、カーネルなどに関係する脆弱性は、watchOSやtvOSおよびmacOSにも共通している。 - iOSとmacOS、Safariの更新版リリース WebKitなどの脆弱性を修正
米Appleは、「iOS 11.3.1」「Safari 11.1」および「macOS High Sierra 10.13.4」向けのセキュリティアップデート「2018-001」を公開した。 - MacがArmを採用する理由
ここへきて、AppleがMacintoshのCPUをIntelからArmに変更しようとしている、という話がまたささやかれ始めました。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.