Apple、iOSやMacなどの深刻な脆弱性を多数修正
iOS 10.3、macOS Sierra 10.12.4、OS X El CapitanとYosemite向けのセキュリティアップデート、Safari 10.1などの更新版が一挙公開された。
米Appleは3月27日に公開したiOSやmacOS、Safariなどの更新版で、深刻な脆弱性を多数修正したことを明らかにした。
Appleのセキュリティ情報によると、iPhoneやiPad向けの「iOS 10.3」では計70件の脆弱性を修正した。細工を施したWebページや音声ファイルなどのコンテンツを使って任意のコードを実行できてしまう深刻な脆弱性も多数含まれる。
Apple Watch向けの「watchOS 3.2」と、Apple TV向けの「tvOS 10.2」でも、iOSなどと共通する脆弱性が修正された。
Mac向けには「macOS Sierra 10.12.4」のほか、OS X El Capitan(10.11.6)とYosemite(10.10.5)向けの「セキュリティアップデート2017-001」が公開された。脆弱性は、ApacheやPHPなどのコンポーネントに存在するものも含めて計127件に対処している。
Webブラウザ更新版の「Safari 10.1」では、WebKitの脆弱性を中心に38件が修正された。macOS SierraおよびEl CapitanとYosemite向けのセキュリティアップデートには、Safariの更新版も含まれる。
他にも「Pages 6.1」「同 3.1」、「Numbers 4.1」「同3.1」、「Keynote 7.1 for
Mac」「Keynote 3.1 for iOS」が公開され、iWorkから移植されたPDFのパスワード保護に脆弱な暗号が使われていた問題に対処している。
関連記事
- Appleを装うフィッシング詐欺発生、「請求書」メールで不正サイトに誘導
iTunesの請求書に見せかけ、誘導先の不正サイトで個人情報などを盗む。Appleを装うフィッシングは連続発生している。 - Apple、GarageBandのセキュリティアップデートを公開
脆弱性を悪用すれば、細工を施したGarageBandプロジェクトファイルを開かせることによって、任意のコードを実行できてしまう可能性がある。 - Apple、iOSやmacOS Sierraをアップデート 多数の脆弱性を修正
「iOS 10.2.1」「watchOS 3.1.3」「tvOS 10.1.1」「macOS Sierra 10.12.3」「Safari 10.0.3」およびWindows向けの「iCloud for Windows 6.1.1」が公開された。 - 「iOS 10.2」、iPhoneやiPad向けに公開 計12件の脆弱性を修正
「iOS 10.2」「watchOS 3.1.1」「tvOS 10.1」ではロック画面からのアクセスに関する脆弱性や、任意のコード実行の脆弱性などが修正された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.