米Appleは10月30日、「iOS 12.1」「macOS Mojave 10.14」などのセキュリティ情報をまとめて公開し、多数の脆弱性に対処したことを明らかにした。
Appleのセキュリティ情報によると、iOS 12.1では32件の脆弱性が修正された。不正なビデオをFaceTime経由で処理させて任意のコードを実行できてしまうAppleAVDの脆弱性や、不正な細工を施したvcfファイルを処理するとサービス妨害(DoS)状態が誘発される連絡先の脆弱性などが含まれる。
macOS Mojave 10.14.1と、Sierra(10.12.6)およびHigh Sierra(10.13.6)を対象とするセキュリティアップデートでは、71件の脆弱性を修正している。不正なアプリケーションが特権で任意のコード実行できてしまうなどの深刻な脆弱性が多数を占める。
他にもApple Watch向けの「watchOS 5.1」とApple TV向けの「tvOS 12.1」、macOS向けの「Safari 12.0.1」に関するセキュリティ情報が公開された。
「iTunes 12.9.1」と「iCloud for Windows 7.8」では、Windows版に存在する脆弱性が修正されている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR