Apple、iOSやOS Xのセキュリティ情報を公開
iOSやOS X、Safari、iTunes、watchOS、Mac EFI、Xcodeの脆弱性を修正するアップデートが公開された。Mountain Lionはサポート対象外になったとみられる。
米Appleは10月21日、iOSやOS X、Safari、iTunesなどのアップデートに関するセキュリティ情報を一挙公開し、多数の脆弱性を修正したことを明らかにした。
iPhoneやiPad向けのOS更新版となる「iOS 9.1」では、FontParserやWebKitなどに存在する49件の脆弱性に対処した。任意のコード実行につながる深刻な脆弱性が多数含まれるほか、サービス妨害(DoS)や情報流出の脆弱性などが修正されている。このうちの2件は、iOS 9の脱獄ツールを公開しているPanguTeamから報告されていた。iOS 9.1はiPhone 4s以降、iPod touch(第5世代)以降、iPad 2以降に対応する。
OS Xの更新版は「El Capitan v10.11.1」と、Mavericks(10.9.5)およびYosemite(10.10.5)を対象とする「セキュリティアップデート2015-007」が公開された。こちらも60件ほどの脆弱性が修正されている。El Capitan v10.11.1にはSafari更新版の9.0.1も含まれる。
なお、El Capitan登場前の8月まではアップデートが配信されていたMountain Lion(10.8.5)は、今回からサポート対象外になったとみられる。
Webブラウザの「Safari 9.0.1」もEl CapitanとMavericks、Yosemiteが対象。WebKitに存在する深刻な脆弱性9件を修正した。
「iTunes 12.3.1」ではWindows版に影響する12件の脆弱性が修正されている。悪用された場合、iTunes Storeを閲覧中に中間者攻撃を仕掛けるなどの手口で、任意のコードを実行される恐れがある。
この他に「watchOS 2.0.1」(Apple Watch向け)、「Mac EFIセキュリティアップデート2015-002」(Mavericks向け)、「Xcode 7.1」(Yosemite以降向け)がそれぞれ公開された。
ITmedia エンタープライズ編集部からのお知らせ
プロフェッショナルトークにこの連載でおなじみ、萩原 栄幸氏をお招きして、「内部脅威にも外部脅威に対抗可能な情報漏洩対策」をテーマに勉強会を開催いたします。
日 時:2015年11月12日(木) 18:00〜20:10(受付 17:30〜)
会 場:アイティメディア セミナールーム
参加費:無料(事前登録制)
関連記事
- App Storeのアプリ数百本がユーザー情報収集、Appleが対応表明
中国のモバイル広告プロバイダーYoumiのSDKを使ったアプリが、ユーザー情報を収集してYoumiのサーバに送信していることが分かった。 - AppleのiWorkに更新版、深刻な脆弱性も修正
「Keynote 6.6」「Pages 5.6」「Numbers 3.6」「iWork for iOS 2.6」では、入力値検証の脆弱性やメモリ破損の脆弱性に対処した。 - Oracleが定例パッチ公開、DBやJavaなどの脆弱性を修正
CVSS評価値が最大の「10.0」となる深刻な脆弱性など計154件の問題に対処した。 - Adobe、Flash更新版を前倒し公開 攻撃発生の脆弱性に対処
米セキュリティ機関は「Adobeが今回のパッチをリリースした後も、また新たな脆弱性がすぐにも利用されるだろう。パッチが1つ増えたところで根本的には何も変わらない」と指摘する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.