Apple、iOSやmacOS Sierraをアップデート 多数の脆弱性を修正
「iOS 10.2.1」「watchOS 3.1.3」「tvOS 10.1.1」「macOS Sierra 10.12.3」「Safari 10.0.3」およびWindows向けの「iCloud for Windows 6.1.1」が公開された。
米Appleは1月23日、macOS SierraやiOS、Safari、Windows向けiCloudなどのセキュリティ情報を公開し、それぞれ多数の脆弱性を修正したことを明らかにした。
このうちiPhoneやiPad向けの「iOS 10.2.1」では、WebKitやカーネルなどに存在する脆弱性が多数修正された。細工を施したWebコンテンツを使って任意のコードを実行されるなど、深刻な脆弱性も多数を占める。
併せてApple Watch向けの「watchOS 3.1.3」とApple TV向けの「tvOS 10.1.1」も公開され、iOSと共通するWebKitやカーネルの脆弱性などに対処した。
「macOS Sierra 10.12.3」ではPHPの更新によって複数の問題に対処したほか、アプリケーションを使って、カーネル権限で任意のコードを実行できてしまうBluetoothやGraphics Driver、カーネルの脆弱性などが修正されている。
また、以上のOSに共通する脆弱性として、オープンソースの圧縮フォーマットライブラリ「Libarchive」の脆弱性も修正された。この問題を悪用されれば、細工を施したアーカイブを解凍することによって任意のコードを実行される恐れがあった。
「Safari 10.0.3」と「iCloud for Windows 6.1.1」は、主にWebKitの脆弱性を修正するアップデートとなっている。
関連記事
- 「iOS 10.2」、iPhoneやiPad向けに公開 計12件の脆弱性を修正
「iOS 10.2」「watchOS 3.1.1」「tvOS 10.1」ではロック画面からのアクセスに関する脆弱性や、任意のコード実行の脆弱性などが修正された。 - Apple、iOSの脆弱性を修正 アップデート配信にHTTPSを導入
Appleは「iOS 10」と「iOS 10.0.1」、「Xcode 8」、「watchOS 3」を公開し、深刻な脆弱性に対処した。 - iOS攻撃で発覚の脆弱性、OS XとSafariでも修正される
「iOS 9.3.5」で修正されたのと同じ脆弱性が、OS X YosemiteとEl Capitanでも修正された。この脆弱性を突く高度な標的型攻撃の発生が報告されていた。 - 「iOSを至急更新して」 IPAが緊急で呼び掛け
サイバー攻撃に悪用された3件の脆弱性を修正する「iOS 9.3.5」へのアップデートを急いでほしいと呼び掛けている - Apple、iOSの脆弱性を修正 iPhoneを遠隔で脱獄させる標的型攻撃が発覚
iOSの未知の脆弱性を突くスパイウェアが存在し、人権活動家の行動を監視する目的で使われていたことが分かった。iPhoneを遠隔で脱獄させる手口が、実際の標的型攻撃に使われた事例が確認されたのは初めて。企業に対するスパイ活動にも使われる恐れがある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.