Apple、「High Sierra」や「iOS 11.0.1」のセキュリティ情報公開
「High Sierra 10.13」では、OS X Lion 10.8以降のバージョンに存在していた多数の脆弱性に対処した。「iOS 11.0.1」「iCloud for Windows 7.0」も公開された。
米Appleは2017年9月25日から26日にかけて、最新macOS「High Sierra 10.13」、iPhoneやiPad向けの「iOS 11.0.1」、Windows向けの「iCloud for Windows 7.0」などに関するセキュリティ情報を公開した。
それによると、macOS High Sierra 10.13では、OS X Lion 10.8以降のバージョンに存在していた多数の脆弱(ぜいじゃく)性を修正した。任意のコード実行や、サービス妨害(DoS)攻撃に利用される恐れのある深刻な脆弱性が多数を占める。
macOS Serverの更新版となるバージョン5.4もHigh Sierra 10.13向けに公開され、オープンソース認証サーバのFreeRADIUSに存在していた複数の問題に対処した。
iOS 11.0.1では、MicrosoftのOutlook.comやOffice 365、Exchange Serverでメールを送信できない不具合を修正した。
iCloud for Windows 7.0は、Windows 7以降が対象となる。HTMLレンダリングエンジンWebKitの脆弱性を中心に、任意のコード実行やクロスサイトスクリプティング(XSS)などの攻撃に利用される可能性のある問題が多数修正されている。
関連記事
米Appleがセキュリティアップデート一挙公開、iOSやmacOSの脆弱性を修正
iOS、macOS、watchOS、Safari、tvOS、およびWindows向けのiCloudとiTunesのセキュリティアップデートが公開された。
Apple、「iOS 11」や「Safari 11」のセキュリティ情報を公開
iPhone 5や第4世代のiPod、OS X Yosemite(10.10.5)などはアップデートの対象から外された。
Appleの「macOS High Sierra」に未解決の脆弱性情報、パスワード盗まれる恐れ
「キーチェーン」からパスワードを盗むことができてしまう未解決の脆弱性をセキュリティ研究者が発見し、デモ映像を公開した。
Apple、iOSやMac向けのアップデートを公開
iOSとmacOS、OS X、watchOS、Safari、Windows版のiTunesとiCloud、tvOSを対象とするアップデートが公開され、深刻な脆弱(ぜいじゃく)性が多数修正された。
リモートで悪用可能なWi-Fiチップセットの脆弱性、Black Hatで詳細発表
問題のチップセットは、幅広いAndroid端末やiOS端末に搭載されている。AppleとGoogleはそれぞれ、7月に公開したセキュリティアップデートでこの脆弱性に対処した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- セールスフォースにも決められない? AIエージェント、「いくらが適正価格か」問題が勃発
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- Let's Encrypt、証明書有効期間を90日から45日へと短縮 2028年までに
- サイバー戦争は認知空間が主戦場に? 「詐欺被害額が1年で倍増」を招いた裏事情
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- ソニー、AWSのAI基盤で推論処理300倍増へ ファンエンゲージメントはどう変わる?
- Microsoft 365の値上げが訴訟 Copilotの抱き合わせ販売問題が再燃
ITmediaはアイティメディア株式会社の登録商標です。