Apple、iOSやmacOS Sierraをアップデート 多数の脆弱性を修正
「iOS 10.2.1」「watchOS 3.1.3」「tvOS 10.1.1」「macOS Sierra 10.12.3」「Safari 10.0.3」およびWindows向けの「iCloud for Windows 6.1.1」が公開された。
「iOS 10.2.1」では、WebKitやカーネルなどに存在する脆弱性が多数修正された米Appleは1月23日、macOS SierraやiOS、Safari、Windows向けiCloudなどのセキュリティ情報を公開し、それぞれ多数の脆弱性を修正したことを明らかにした。
このうちiPhoneやiPad向けの「iOS 10.2.1」では、WebKitやカーネルなどに存在する脆弱性が多数修正された。細工を施したWebコンテンツを使って任意のコードを実行されるなど、深刻な脆弱性も多数を占める。
併せてApple Watch向けの「watchOS 3.1.3」とApple TV向けの「tvOS 10.1.1」も公開され、iOSと共通するWebKitやカーネルの脆弱性などに対処した。
「macOS Sierra 10.12.3」ではPHPの更新によって複数の問題に対処したほか、アプリケーションを使って、カーネル権限で任意のコードを実行できてしまうBluetoothやGraphics Driver、カーネルの脆弱性などが修正されている。
また、以上のOSに共通する脆弱性として、オープンソースの圧縮フォーマットライブラリ「Libarchive」の脆弱性も修正された。この問題を悪用されれば、細工を施したアーカイブを解凍することによって任意のコードを実行される恐れがあった。
「Safari 10.0.3」と「iCloud for Windows 6.1.1」は、主にWebKitの脆弱性を修正するアップデートとなっている。
関連記事
「iOS 10.2」、iPhoneやiPad向けに公開 計12件の脆弱性を修正
「iOS 10.2」「watchOS 3.1.1」「tvOS 10.1」ではロック画面からのアクセスに関する脆弱性や、任意のコード実行の脆弱性などが修正された。
Apple、iOSの脆弱性を修正 アップデート配信にHTTPSを導入
Appleは「iOS 10」と「iOS 10.0.1」、「Xcode 8」、「watchOS 3」を公開し、深刻な脆弱性に対処した。
iOS攻撃で発覚の脆弱性、OS XとSafariでも修正される
「iOS 9.3.5」で修正されたのと同じ脆弱性が、OS X YosemiteとEl Capitanでも修正された。この脆弱性を突く高度な標的型攻撃の発生が報告されていた。
「iOSを至急更新して」 IPAが緊急で呼び掛け
サイバー攻撃に悪用された3件の脆弱性を修正する「iOS 9.3.5」へのアップデートを急いでほしいと呼び掛けている
Apple、iOSの脆弱性を修正 iPhoneを遠隔で脱獄させる標的型攻撃が発覚
iOSの未知の脆弱性を突くスパイウェアが存在し、人権活動家の行動を監視する目的で使われていたことが分かった。iPhoneを遠隔で脱獄させる手口が、実際の標的型攻撃に使われた事例が確認されたのは初めて。企業に対するスパイ活動にも使われる恐れがある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
ITmediaはアイティメディア株式会社の登録商標です。