iOSやmacOSのアップデート公開、「Meltdown」の脆弱性などに対処

不正なリンクを受信するとiPhoneがクラッシュすると伝えられた問題を修正したほか、macOS SierraとEl Capitan向けのアップデートで「Meltdown」と呼ばれるCPU関連の脆弱性に対処した。

» 2018年01月24日 10時45分 公開
[鈴木聖子ITmedia]

 米Appleは1月23日、iOSやmacOS、Safariなどを対象とするセキュリティアップデートを公開した。不正なリンクを受信するとiPhoneがクラッシュすると伝えられた問題や、「Meltdown」と呼ばれるCPU関連の脆弱性に対処している。

 メッセージアプリを使って悪質なリンクを送り付けるだけでiPhoneやiPadをクラッシュをさせることができてしまうという脆弱性は、ソフトウェア開発者のエイブラハム・マスリ氏が17日のTwitterへの投稿で報告していた。

 Appleは23日に公開した「iOS 11.2.5」と、「macOS High Sierra 10.13.3」などMac向けのアップデート、およびApple Watch向けの「watchOS 4.2.2」で、マスリ氏に指摘された脆弱性を修正した。悪用された場合、悪質な細工を施したテキストメッセージを処理することで、アプリケーションがサービス妨害(DoS)状態に陥る可能性があると解説している。

photo Appleは1月23日、iOSやmacOS、Safariなどを対象とするセキュリティアップデートを公開した

 Meltdownの脆弱性に対する対策は、macOS Sierra 10.12.6とOS X El Capitan 10.11.6を対象とする「セキュリティアップデート2018-001」に盛り込まれている。

 なお、macOS High Sierraについては、2017年12月公開のバージョン10.13.2でMeltdownの脆弱性に対処済み。2018年1月8日に公開した追加アップデートで、「Spectre」と呼ばれるもう1件のCPU関連の脆弱性にも対処していた

 Webブラウザ更新版の「Safari 11.0.3」では、WebKitに存在する3件のメモリ破損の脆弱性を修正した。悪用されれば、細工を施したWebコンテンツを使って任意のコードを実行される恐れがある。

 同じWebKitの問題はSafariのほか、「iOS 11.2.5」、「macOS High Sierra 10.13.3」および「セキュリティアップデート2018-001」、「watchOS 4.2.2」、Apple TV向けの「tvOS 11.2.5」でもそれぞれ修正されている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ