米Appleは10月21日、iOSやOS X、Safari、iTunesなどのアップデートに関するセキュリティ情報を一挙公開し、多数の脆弱性を修正したことを明らかにした。
iPhoneやiPad向けのOS更新版となる「iOS 9.1」では、FontParserやWebKitなどに存在する49件の脆弱性に対処した。任意のコード実行につながる深刻な脆弱性が多数含まれるほか、サービス妨害(DoS)や情報流出の脆弱性などが修正されている。このうちの2件は、iOS 9の脱獄ツールを公開しているPanguTeamから報告されていた。iOS 9.1はiPhone 4s以降、iPod touch(第5世代)以降、iPad 2以降に対応する。
OS Xの更新版は「El Capitan v10.11.1」と、Mavericks(10.9.5)およびYosemite(10.10.5)を対象とする「セキュリティアップデート2015-007」が公開された。こちらも60件ほどの脆弱性が修正されている。El Capitan v10.11.1にはSafari更新版の9.0.1も含まれる。
なお、El Capitan登場前の8月まではアップデートが配信されていたMountain Lion(10.8.5)は、今回からサポート対象外になったとみられる。
Webブラウザの「Safari 9.0.1」もEl CapitanとMavericks、Yosemiteが対象。WebKitに存在する深刻な脆弱性9件を修正した。
「iTunes 12.3.1」ではWindows版に影響する12件の脆弱性が修正されている。悪用された場合、iTunes Storeを閲覧中に中間者攻撃を仕掛けるなどの手口で、任意のコードを実行される恐れがある。
この他に「watchOS 2.0.1」(Apple Watch向け)、「Mac EFIセキュリティアップデート2015-002」(Mavericks向け)、「Xcode 7.1」(Yosemite以降向け)がそれぞれ公開された。
プロフェッショナルトークにこの連載でおなじみ、萩原 栄幸氏をお招きして、「内部脅威にも外部脅威に対抗可能な情報漏洩対策」をテーマに勉強会を開催いたします。
日 時:2015年11月12日(木) 18:00〜20:10(受付 17:30〜)
会 場:アイティメディア セミナールーム
参加費:無料(事前登録制)
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR