ニュース
iOSとmacOS、Safariの更新版リリース WebKitなどの脆弱性を修正
米Appleは、「iOS 11.3.1」「Safari 11.1」および「macOS High Sierra 10.13.4」向けのセキュリティアップデート「2018-001」を公開した。
米Appleは4月24日、iOSとmacOSおよびSafariのセキュリティアップデートを公開した。ブラウザエンジンのWebKitなどに存在する、計4件の脆弱性が修正されている。
Appleのセキュリティ情報によると、このうちWebKitに存在する2件の脆弱性は、「iOS 11.3.1」と「Safari 11.1」で修正された。いずれも細工を施したWebサイトを使って任意のコードを実行される恐れがあり、米セキュリティ機関SANS Internet Storm Centerでは、危険度が最も高い「Critical」と位置付ける。
さらに、iOS 11.3.1と、macOS High Sierra 10.13.4向けのセキュリティアップデート「2018-001」では、Crash Reporterの権限昇格の脆弱性と、URLの処理に関するLinkPresentationの脆弱性も修正された。LinkPresentationの脆弱性は、細工を施したテキストメッセージを使ってユーザーインタフェースを偽装される恐れがある。
WebKitはtvOSとwatchOSにも使われていることから、こちらも間もなくアップデートが公開されるかもしれないとSANSは予想している。
関連記事
- iOSやmacOSのアップデート公開、「Meltdown」の脆弱性などに対処
不正なリンクを受信するとiPhoneがクラッシュすると伝えられた問題を修正したほか、macOS SierraとEl Capitan向けのアップデートで「Meltdown」と呼ばれるCPU関連の脆弱性に対処した。 - 悪質なリンクでiPhoneがクラッシュ 開発者がセキュリティ問題を報告
メッセージアプリを使って悪質なリンクを送り付けるだけで、iPhoneをクラッシュさせることができてしまう問題が報告された。 - Apple、「Spectre」の緩和策もリリース SafariとWebKitのセキュリティ対策強化
「macOS High Sierra 10.13.2補足アップデート」「iOS 11.2.2」「Safari 11.0.2」では、それぞれSpectreの脆弱性の影響を緩和するため、セキュリティ対策を改善した。 - パスワード不要、macOS High Sierraに管理者権限でログイン可能?
パスワードを入力しなくても管理者権限でログインできてしまう方法が、Twitterに投稿された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.