米Appleは10月15日付で公開したiOSやMac向けのプロダクティビティスイート「iWork」の更新版で、複数の深刻な脆弱性を修正したことを明らかにした。
Appleのセキュリティ情報によると、プレゼンテーション資料作成ソフトの「Keynote 6.6」とワープロソフトの「Pages 5.6」、表計算ソフトの「Numbers 3.6」、および「iWork for iOS 2.6」では、入力値検証の脆弱性やメモリ破損の脆弱性に対処した。
これらの脆弱性を悪用された場合、攻撃者が細工を施した文書をユーザーに開かせる手口でユーザー情報を流出させたり、任意のコードを実行したりできてしまう恐れがあった。
更新版はそれぞれOS X Yosemite v10.10.4以降と、iOS 8.4以降に対応する。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR