米Appleは、macOSやSafari、Windows向けiTunesおよびiCloudなどのセキュリティ情報を3月25日付で公開し、多数の脆弱性に対処したことを明らかにした。
Appleによると、macOSのアップデートはMojave 10.14.4と、High Sierra 10.13.6およびSierra 10.12.6向けの「セキュリティアップデート2019-002」が公開され、計38件の脆弱性が修正された。
この中には、悪質なアプリケーションを使ってカーネル特権で任意のコードを実行できてしまうAppleGraphicsControlの脆弱性や、悪質なアプリケーションがGatekeeperのチェックをかわすことができてしまう脆弱性など、深刻な問題が多数含まれる。
macOS向けWebブラウザの更新版となる「Safari 12.1」では、WebKitを中心に20件の脆弱性が修正された。悪用されれば悪質な細工を施したWebコンテンツを使って任意のコードを実行されるなどの恐れがある。なお、iPhoneやiPad向けのiOSでは、同日公開された「iOS 12.2」でこうしたWebKitの脆弱性にも対処している。
Windows向けでは「iCloud for Windows 7.11」と「iTunes 12.9.4 for Windows」が公開された。こちらもmacOSやiOSと共通するWebKitの脆弱性が修正されている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR