米Appleは8月13日に公開したiOSとOS X、Safari、OS X Serverの更新版で、それぞれ多数の脆弱性を修正したことを明らかにした。
Appleのセキュリティ情報によると、iOS更新版の「iOS 8.4.1」では任意のコード実行に使われる恐れのある深刻な脆弱性を多数修正したほか、コード署名に関する脆弱性、情報流出やサービス妨害(DoS)の脆弱性など相当数の脆弱性に対処した。
iOS 8.4.1はiPhone 4s以降とiPod touch(第5世代)以降、iPad 2以降に対応する。Apple Musicの不具合修正なども盛り込まれている。
OS Xの更新版は、OS X 10.10〜10.10.4(Yosemite)を対象とする「OS X Yosemite 10.10.5」と、OS X 10.8.5(Mountain Lion)および10.9.5(Mavericks)を対象とする「セキュリティアップデート2015-006」が公開され、こちらも相当数の脆弱性が修正された。Yosemite 10.10.5には、Webブラウザ更新版の「Safari 8.0.8」も含まれている。
それとは別に、「Safari 7.1.8」「同6.2.8」もMavericksとMountain Lion向けにリリースされた。
また、OS X Serverの更新版となる「OS X Server v4.1.5」ではBINDに存在するDoSの脆弱性1件が修正されている。
関連記事
- iOSの「Masque Attack」脆弱性、FacebookやChromeのアプリで悪用
TwitterやFacebook、Google Chromeなどの大手アプリがリバースエンジニアリングされ、センシティブなデータを収集してリモートのサーバと通信するためのコードが挿入されていた。 - OS Xの未解決の脆弱性、新手のインストーラで悪用
新たに見つかったアドウェアインストーラは、OS X 10.10に存在する特権昇格の脆弱性を突いてパスワードを入力しなくてもroot権限を取得し、マルウェアやアドウェアを呼び込むことが可能だという。 - Macのファームウェアに感染するマルウェア出現も? 研究発表へ
Black Hatで研究発表され、「Macファームウェアマルウェアに何ができるかを示すことで、暗黒面のパワーを実証する」と研究者は予告している。 - 「BIND 9」の脆弱性を突く攻撃発生、パッチ適用を急いで
7月28日にパッチが公開されたばかりのBIND 9のサービス妨害(DoS)の脆弱性を突く攻撃が確認された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.