Apple、Windows版iCloudの脆弱性5件を修正

» 2017年03月30日 09時30分公開

　米Appleは3月28日、Windows版iCloudのセキュリティ情報を公開し、このほどリリースした更新版の「iCloud for Windows 6.2」で複数の深刻な脆弱性を修正したことを明らかにした。

修正された5件の脆弱性（Appleより）

　それによると、今回の更新版では計5件の脆弱性に対処した。Appleプッシュ通知サービス（APNs）サーバ用のクライアント証明書が平文で送られていた問題のほか、libxsltのメモリ破損の脆弱性、WebKitの任意のコード実行の脆弱性などが修正されている。

　iCloud for Windows 6.2はWindows 7以降に対応する。

macOS SierraやSafari、Windows向けiCloudとiTunesの更新版公開　深刻な脆弱性が多数
「macOS Sierra 10.12.2」「Safari 10.0.2」、Windows向けの「iCloud for Windows 6.1」「iTunes 12.5.4 for Windows」では深刻な脆弱性が多数修正された。
iCloudカレンダーの招待スパムが横行、迷惑な予定登録の被害続出
iCloudあてに招待スパムを送ってカレンダーに直接予定を登録させる手口が急増している。
iCloudに同期される通話履歴は問題――捜査ツール開発企業が指摘
「Appleは政府機関に対するユーザー情報の提供を拒む一方で、捜査当局が簡単にデータを入手できるクラウドへとますます多くのデータを移行させている」とElcomsoftは指摘する。
Apple、Windows向けiCloudとXcodeの脆弱性を修正
脆弱性を悪用された場合、攻撃者に任意のコードを実行される恐れがある。