Apple、iOSやMac向けのアップデートを公開
iOSとmacOS、OS X、watchOS、Safari、Windows版のiTunesとiCloud、tvOSを対象とするアップデートが公開され、深刻な脆弱(ぜいじゃく)性が多数修正された。
米Appleは5月15日に公開したiOSやmacOS、Windows版iTunesなどの更新版で、多数の深刻な脆弱(ぜいじゃく)性を修正したことを明らかにした。更新はiOSとmacOS、OS X、watchOS、Safari、Windows版のiTunesとiCloud、tvOSが対象となっている。
Appleのセキュリティ情報によれば、iPhoneやiPad向けの「iOS 10.3.2」(iPhone 5以降/iPad第4世代以降/iPod touch第6世代が対象)では計42件の脆弱性を修正。Mac向けの「macOS Sierra 10.12.5」と「Security Update 2017-002」(OS X El Capitan 10.11.6/Yosemite 10.10.5が対象)では37件の脆弱性に対処した。
脆弱性の多くは、Trend MicroのZero Day InitiativeやGoogle Project Zeroのほか、外部の研究者を通じて報告されていた。任意のコード実行に利用される恐れのある深刻な脆弱性も多数を占める。
Apple Watch向けの「watchOS 3.2.2」、Webブラウザの「Safari 10.1.1」(OS X Yosemite 10.10.5/El Capitan 10.11.6/macOS Sierra 10.12.5が対象)、Apple TV向けの「tvOS 10.2.1」でも、iOSやOS Xと共通する脆弱性が修正された。
Windows向けでは「iTunes 12.6.1」と「iCloud for Windows 6.2.1」が公開され、それぞれ任意のコード実行につながるメモリ破損の脆弱性が修正されている。
関連記事
- Apple、「iOS 10.3.1」公開 Wi-Fi関連の脆弱性を修正
iOSは3月27日に「iOS 10.3」を公開したばかりだが、今回のアップデートではGoogle Project Zeroを通じて発見された深刻な脆弱(ぜいじゃく)性に対処した。 - Apple、iOSやMacなどの深刻な脆弱性を多数修正
iOS 10.3、macOS Sierra 10.12.4、OS X El CapitanとYosemite向けのセキュリティアップデート、Safari 10.1などの更新版が一挙公開された。 - Apple、GarageBandのセキュリティアップデートを公開
脆弱性を悪用すれば、細工を施したGarageBandプロジェクトファイルを開かせることによって、任意のコードを実行できてしまう可能性がある。 - Apple、iOSやmacOS Sierraをアップデート 多数の脆弱性を修正
「iOS 10.2.1」「watchOS 3.1.3」「tvOS 10.1.1」「macOS Sierra 10.12.3」「Safari 10.0.3」およびWindows向けの「iCloud for Windows 6.1.1」が公開された。 - 「iOS 10.2」、iPhoneやiPad向けに公開 計12件の脆弱性を修正
「iOS 10.2」「watchOS 3.1.1」「tvOS 10.1」ではロック画面からのアクセスに関する脆弱性や、任意のコード実行の脆弱性などが修正された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.