不正なリンクを受信するとiPhoneがクラッシュすると伝えられた問題を修正したほか、macOS SierraとEl Capitan向けのアップデートで「Meltdown」と呼ばれるCPU関連の脆弱性に対処した。
米Appleは1月23日、iOSやmacOS、Safariなどを対象とするセキュリティアップデートを公開した。不正なリンクを受信するとiPhoneがクラッシュすると伝えられた問題や、「Meltdown」と呼ばれるCPU関連の脆弱性に対処している。
メッセージアプリを使って悪質なリンクを送り付けるだけでiPhoneやiPadをクラッシュをさせることができてしまうという脆弱性は、ソフトウェア開発者のエイブラハム・マスリ氏が17日のTwitterへの投稿で報告していた。
Appleは23日に公開した「iOS 11.2.5」と、「macOS High Sierra 10.13.3」などMac向けのアップデート、およびApple Watch向けの「watchOS 4.2.2」で、マスリ氏に指摘された脆弱性を修正した。悪用された場合、悪質な細工を施したテキストメッセージを処理することで、アプリケーションがサービス妨害(DoS)状態に陥る可能性があると解説している。
Meltdownの脆弱性に対する対策は、macOS Sierra 10.12.6とOS X El Capitan 10.11.6を対象とする「セキュリティアップデート2018-001」に盛り込まれている。
Webブラウザ更新版の「Safari 11.0.3」では、WebKitに存在する3件のメモリ破損の脆弱性を修正した。悪用されれば、細工を施したWebコンテンツを使って任意のコードを実行される恐れがある。
同じWebKitの問題はSafariのほか、「iOS 11.2.5」、「macOS High Sierra 10.13.3」および「セキュリティアップデート2018-001」、「watchOS 4.2.2」、Apple TV向けの「tvOS 11.2.5」でもそれぞれ修正されている。
Copyright © ITmedia, Inc. All Rights Reserved.