iOSとmacOS、Safariの更新版リリース WebKitなどの脆弱性を修正

米Appleは、「iOS 11.3.1」「Safari 11.1」および「macOS High Sierra 10.13.4」向けのセキュリティアップデート「2018-001」を公開した。

[鈴木聖子，ITmedia]

　米Appleは4月24日、iOSとmacOSおよびSafariのセキュリティアップデートを公開した。ブラウザエンジンのWebKitなどに存在する、計4件の脆弱性が修正されている。

　Appleのセキュリティ情報によると、このうちWebKitに存在する2件の脆弱性は、「iOS 11.3.1」と「Safari 11.1」で修正された。いずれも細工を施したWebサイトを使って任意のコードを実行される恐れがあり、米セキュリティ機関SANS Internet Storm Centerでは、危険度が最も高い「Critical」と位置付ける。

米セキュリティ機関SANS Internet Storm Centerでは、4件の脆弱性のうち2件を危険度が最も高い「Critical」と位置付けた

　さらに、iOS 11.3.1と、macOS High Sierra 10.13.4向けのセキュリティアップデート「2018-001」では、Crash Reporterの権限昇格の脆弱性と、URLの処理に関するLinkPresentationの脆弱性も修正された。LinkPresentationの脆弱性は、細工を施したテキストメッセージを使ってユーザーインタフェースを偽装される恐れがある。

　WebKitはtvOSとwatchOSにも使われていることから、こちらも間もなくアップデートが公開されるかもしれないとSANSは予想している。