検索
ニュース

Apple、iOSやmacOS、Windows向けiCloudなどのセキュリティ情報公開

iOS 11.4.1で修正された絵文字関連の脆弱性では、「台湾」という単語を入力するたびに、アプリケーションがクラッシュすると報告されていたという。

PC用表示 関連情報
Share
Tweet
g+
LINE
Hatena

 米Appleは、iOSやmacOS、Safari、Windows向けiTunesやiCloudなどのアップデートに関するセキュリティ情報を2018年7月9日付で公開した。

Photo
2018年7月9日付で公開された「Apple security updates」(Apple Support)

 Appleのセキュリティ情報によると、iPhoneやiPad向けの「iOS 11.4.1」では計22件の脆弱(ぜいじゃく)性を修正したという。悪用されれば任意のコードを実行されたり、サービス妨害(DoS)攻撃や情報流出などを引き起こしたりする可能性を指摘している。

 このうち、絵文字の脆弱性については「特定の設定の下で、ある絵文字を処理すると、DoSにつながる可能性がある」と説明されている。発見者のパトリック・ウォードル(Patrick Wardle)氏はこの問題について、「Appleが中国政府に譲歩するため書いたコードにバグがあった」と明らかにした。

 ウォードル氏のブログによれば、台湾の友人から「台湾」という単語を入力したり、台湾の国旗を含むメッセージを受信したりするたびに、アプリケーションがクラッシュするという相談を受け、この問題を発見した。ただし、影響を受けるのは、特定地域に特有の設定に限られるという。

 一方、Mac向けには「macOS High Sierra 10.13.6」と「macOS Sierra(10.12.6)」および「OS X El Capitan(10.11.6)」を対象とする「セキュリティアップデート2018-004」を公開。Intel Coreプロセッサに発覚した投機的実行機能に関連する脆弱性(CVE-2018-3665)を含め、11件の脆弱性に対処した([関連記事]Intelプロセッサに新たな脆弱性、投機的実行機能に関連)。

 その他、「watchOS 4.3.2」「tvOS 11.4.1」のセキュリティ情報が併せて公開されている。

 Windows向けの「iTunes 12.8 for Windows」と「iCloud for Windows 7.6」では、それぞれWebKitの脆弱性など多数が修正された。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る