ニュース
» 2019年03月28日 09時23分 公開

Apple、macOSやWindows向けiCloudなどの脆弱性を修正

macOSやiOS、Windows向けiTunesおよびiCloudに共通するWebKitの脆弱性は、悪用されれば細工を施したWebコンテンツを使って任意のコードを実行される恐れがある。

[鈴木聖子,ITmedia]

 米Appleは、macOSやSafari、Windows向けiTunesおよびiCloudなどのセキュリティ情報を3月25日付で公開し、多数の脆弱性に対処したことを明らかにした。

 Appleによると、macOSのアップデートはMojave 10.14.4と、High Sierra 10.13.6およびSierra 10.12.6向けの「セキュリティアップデート2019-002」が公開され、計38件の脆弱性が修正された。

Photo

 この中には、悪質なアプリケーションを使ってカーネル特権で任意のコードを実行できてしまうAppleGraphicsControlの脆弱性や、悪質なアプリケーションがGatekeeperのチェックをかわすことができてしまう脆弱性など、深刻な問題が多数含まれる。

 macOS向けWebブラウザの更新版となる「Safari 12.1」では、WebKitを中心に20件の脆弱性が修正された。悪用されれば悪質な細工を施したWebコンテンツを使って任意のコードを実行されるなどの恐れがある。なお、iPhoneやiPad向けのiOSでは、同日公開された「iOS 12.2」でこうしたWebKitの脆弱性にも対処している。

 Windows向けでは「iCloud for Windows 7.11」と「iTunes 12.9.4 for Windows」が公開された。こちらもmacOSやiOSと共通するWebKitの脆弱性が修正されている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -