ニュース
Apple、「High Sierra」や「iOS 11.0.1」のセキュリティ情報公開
「High Sierra 10.13」では、OS X Lion 10.8以降のバージョンに存在していた多数の脆弱性に対処した。「iOS 11.0.1」「iCloud for Windows 7.0」も公開された。
米Appleは2017年9月25日から26日にかけて、最新macOS「High Sierra 10.13」、iPhoneやiPad向けの「iOS 11.0.1」、Windows向けの「iCloud for Windows 7.0」などに関するセキュリティ情報を公開した。
それによると、macOS High Sierra 10.13では、OS X Lion 10.8以降のバージョンに存在していた多数の脆弱(ぜいじゃく)性を修正した。任意のコード実行や、サービス妨害(DoS)攻撃に利用される恐れのある深刻な脆弱性が多数を占める。
macOS Serverの更新版となるバージョン5.4もHigh Sierra 10.13向けに公開され、オープンソース認証サーバのFreeRADIUSに存在していた複数の問題に対処した。
iOS 11.0.1では、MicrosoftのOutlook.comやOffice 365、Exchange Serverでメールを送信できない不具合を修正した。
iCloud for Windows 7.0は、Windows 7以降が対象となる。HTMLレンダリングエンジンWebKitの脆弱性を中心に、任意のコード実行やクロスサイトスクリプティング(XSS)などの攻撃に利用される可能性のある問題が多数修正されている。
関連記事
- 米Appleがセキュリティアップデート一挙公開、iOSやmacOSの脆弱性を修正
iOS、macOS、watchOS、Safari、tvOS、およびWindows向けのiCloudとiTunesのセキュリティアップデートが公開された。 - Apple、「iOS 11」や「Safari 11」のセキュリティ情報を公開
iPhone 5や第4世代のiPod、OS X Yosemite(10.10.5)などはアップデートの対象から外された。 - Appleの「macOS High Sierra」に未解決の脆弱性情報、パスワード盗まれる恐れ
「キーチェーン」からパスワードを盗むことができてしまう未解決の脆弱性をセキュリティ研究者が発見し、デモ映像を公開した。 - Apple、iOSやMac向けのアップデートを公開
iOSとmacOS、OS X、watchOS、Safari、Windows版のiTunesとiCloud、tvOSを対象とするアップデートが公開され、深刻な脆弱(ぜいじゃく)性が多数修正された。 - リモートで悪用可能なWi-Fiチップセットの脆弱性、Black Hatで詳細発表
問題のチップセットは、幅広いAndroid端末やiOS端末に搭載されている。AppleとGoogleはそれぞれ、7月に公開したセキュリティアップデートでこの脆弱性に対処した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.