Apple、iOS 9やOS Xなどのセキュリティアップデートを一挙公開
iOSやOS X、watchOS、Safari、iTunes、tvOSの更新版が公開され、それぞれ深刻な脆弱性が修正された。
米Appleは5月16日、iOSやOS X、watchOS、Safari、iTunes、tvOSの更新版を公開し、それぞれ深刻な脆弱性に対処した。
iPhoneやiPad向けの「iOS 9.3.2」では計39件の脆弱性に対処した。細工を施したWebサイトや画像の表示を通じて任意のコードを実行される深刻な脆弱性が多数含まれるほか、情報流出やサービス妨害(DoS)の脆弱性などが修正されている。
また、端末にロックがかかっていてもSiriを使って、Twitter経由で連絡先や写真などにアクセスできてしまう脆弱性も修正された。この脆弱性については4月の時点で情報が公開されていた。
Apple Watch向けの「watchOS 2.2.1」でもiOSと共通する脆弱性が多数修正されている。
OS Xは「El Capitan v10.11.5」と「セキュリティアップデート2016-003」が公開された。アップデートの対象となるのはEl Capitan v10.11以降とMavericks v10.9.5およびYosemite v10.10.5。合計で67件もの脆弱性が修正されている。
WebブラウザのSafariはバージョン9.1.1に更新され、WebKitなどの脆弱性に対処した。OS X Mavericks v10.9.5とYosemite v10.10.5、El Capitan v10.11.5が対象となる。
Windows版の「iTunes 12.4」では、iTunesのインストーラを信頼できないディレクトリで実行することによって任意のコードを実行される脆弱性を修正。Apple TV向けの「tvOS 9.2.1」でも任意のコード実行の脆弱性などが多数修正されている。
関連記事
- Siriを使ってパスコードをかわされる脆弱性、Appleが修正
Siriと3D Touch機能を使ってパスコードを入力しなくてもiPhone 6sの連絡先や写真にアクセスできてしまう脆弱性が報告された。 - Adobe、Flash Playerのアップデート公開 攻撃発生の脆弱性を修正
今回のアップデートでは25件の脆弱性を修正した。うち1件については攻撃の発生が確認されていることから、直ちに対応する必要がある。 - 「Google Chrome 50」安定版のアップデート公開、5件の脆弱性を修正
最新版となる「Chrome 50.0.2661.102」では5件の脆弱性を修正した。 - Adobe AcrobatとReader、ColdFusionに脆弱性、アップデートで修正
AcrobatとReaderのセキュリティアップデートでは、Windows版とMac版に存在する100件近い脆弱性が修正された。 - Microsoft、16件の月例セキュリティ情報を公開、攻撃発生の脆弱性も
Internet Explorer(IE)などの更新プログラムで対処したスクリプトエンジンの脆弱性は、既に悪用の事実が確認されているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.