iOSとmacOS、Safariの更新版リリース WebKitなどの脆弱性を修正
米Appleは、「iOS 11.3.1」「Safari 11.1」および「macOS High Sierra 10.13.4」向けのセキュリティアップデート「2018-001」を公開した。
» 2018年04月25日 14時30分 公開
[鈴木聖子,ITmedia]
米Appleは4月24日、iOSとmacOSおよびSafariのセキュリティアップデートを公開した。ブラウザエンジンのWebKitなどに存在する、計4件の脆弱性が修正されている。
Appleのセキュリティ情報によると、このうちWebKitに存在する2件の脆弱性は、「iOS 11.3.1」と「Safari 11.1」で修正された。いずれも細工を施したWebサイトを使って任意のコードを実行される恐れがあり、米セキュリティ機関SANS Internet Storm Centerでは、危険度が最も高い「Critical」と位置付ける。
さらに、iOS 11.3.1と、macOS High Sierra 10.13.4向けのセキュリティアップデート「2018-001」では、Crash Reporterの権限昇格の脆弱性と、URLの処理に関するLinkPresentationの脆弱性も修正された。LinkPresentationの脆弱性は、細工を施したテキストメッセージを使ってユーザーインタフェースを偽装される恐れがある。
WebKitはtvOSとwatchOSにも使われていることから、こちらも間もなくアップデートが公開されるかもしれないとSANSは予想している。
関連記事
iOSやmacOSのアップデート公開、「Meltdown」の脆弱性などに対処
不正なリンクを受信するとiPhoneがクラッシュすると伝えられた問題を修正したほか、macOS SierraとEl Capitan向けのアップデートで「Meltdown」と呼ばれるCPU関連の脆弱性に対処した。
悪質なリンクでiPhoneがクラッシュ 開発者がセキュリティ問題を報告
メッセージアプリを使って悪質なリンクを送り付けるだけで、iPhoneをクラッシュさせることができてしまう問題が報告された。
Apple、「Spectre」の緩和策もリリース SafariとWebKitのセキュリティ対策強化
「macOS High Sierra 10.13.2補足アップデート」「iOS 11.2.2」「Safari 11.0.2」では、それぞれSpectreの脆弱性の影響を緩和するため、セキュリティ対策を改善した。
パスワード不要、macOS High Sierraに管理者権限でログイン可能?
パスワードを入力しなくても管理者権限でログインできてしまう方法が、Twitterに投稿された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- CVSSは「10.0」 ReactとNext.jsにリモートコード実行の脆弱性
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 企業の半数以上がインシデントを経験 年末年始に潜むサプライチェーン攻撃の脅威
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
- AWS、UIを操作するAIエージェントを提供開始 安定動作や統合性をどう実現した?
- サイバー犯罪のハードルが激減? 無償で使える生成AI「KawaiiGPT」が登場
- 日本企業のフィジカルAI実装は進むか ソフトバンクと安川電機が協業
- この先5年でインフラ運用担当者が知るべき技術は Gartnerが提言
- Let's Encrypt、証明書有効期間を90日から45日へと短縮 2028年までに
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。