iOSやmacOSのアップデート公開、「Meltdown」の脆弱性などに対処
不正なリンクを受信するとiPhoneがクラッシュすると伝えられた問題を修正したほか、macOS SierraとEl Capitan向けのアップデートで「Meltdown」と呼ばれるCPU関連の脆弱性に対処した。
米Appleは1月23日、iOSやmacOS、Safariなどを対象とするセキュリティアップデートを公開した。不正なリンクを受信するとiPhoneがクラッシュすると伝えられた問題や、「Meltdown」と呼ばれるCPU関連の脆弱性に対処している。
メッセージアプリを使って悪質なリンクを送り付けるだけでiPhoneやiPadをクラッシュをさせることができてしまうという脆弱性は、ソフトウェア開発者のエイブラハム・マスリ氏が17日のTwitterへの投稿で報告していた。
Appleは23日に公開した「iOS 11.2.5」と、「macOS High Sierra 10.13.3」などMac向けのアップデート、およびApple Watch向けの「watchOS 4.2.2」で、マスリ氏に指摘された脆弱性を修正した。悪用された場合、悪質な細工を施したテキストメッセージを処理することで、アプリケーションがサービス妨害(DoS)状態に陥る可能性があると解説している。
Meltdownの脆弱性に対する対策は、macOS Sierra 10.12.6とOS X El Capitan 10.11.6を対象とする「セキュリティアップデート2018-001」に盛り込まれている。
Webブラウザ更新版の「Safari 11.0.3」では、WebKitに存在する3件のメモリ破損の脆弱性を修正した。悪用されれば、細工を施したWebコンテンツを使って任意のコードを実行される恐れがある。
同じWebKitの問題はSafariのほか、「iOS 11.2.5」、「macOS High Sierra 10.13.3」および「セキュリティアップデート2018-001」、「watchOS 4.2.2」、Apple TV向けの「tvOS 11.2.5」でもそれぞれ修正されている。
関連記事
- 悪質なリンクでiPhoneがクラッシュ 開発者がセキュリティ問題を報告
メッセージアプリを使って悪質なリンクを送り付けるだけで、iPhoneをクラッシュさせることができてしまう問題が報告された。 - Apple、「Spectre」の緩和策もリリース SafariとWebKitのセキュリティ対策強化
「macOS High Sierra 10.13.2補足アップデート」「iOS 11.2.2」「Safari 11.0.2」では、それぞれSpectreの脆弱性の影響を緩和するため、セキュリティ対策を改善した。 - Apple、プロセッサ脆弱性「Meltdown」と「Spectre」の対策について説明
Appleが、1月3日に発表されたプロセッサの脆弱性「Meltdown」と「Spectre」の対策について説明した。MeltdownについてはMac、iPhone、iPad、Apple TVでの「緩和策」をリリース済みで、Spectreについても近く緩和策をリリースする計画だ。 - プロセッサ脆弱性「Meltdown」と「Spectre」のまとめサイト開設
Intelが「他社のプロセッサも影響する」と発表したプロセッサの重大な脆弱性「Meltdown」と「Spectre」についての情報がまとまったWebサイトを、これらの脆弱性を発見したグラーツ工科大学が開設した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.