ニュース
「iOS 11.3」のセキュリティ情報公開、カーネルやWebKitの深刻な脆弱性に対処:「QRコード問題」は解消されず?
Appleのセキュリティ情報によると、iOS 11.3では計43件の脆弱性を修正した。
米Appleは3月29日、iPhoneやiPad向けに公開した「iOS 11.3」のセキュリティ情報を公開し、同リリースで多数の脆弱性を修正したことを明らかにした。
Appleのセキュリティ情報によると、iOS 11.3では計43件の脆弱性を修正した。カーネルやWebKitに、任意のコード実行に利用される恐れのある深刻な脆弱性が存在していたほか、情報流出や権限昇格、サービス妨害(DoS)などの脆弱性を修正している。
「watchOS 4.3」「tvOS 11.3」でも同様の問題を修正したほか、「Xcode 9.3」ではllvmに関する複数の問題に対処した。
iOSを巡っては、11.2.6までのバージョンで、ロック画面で非表示にした通知内容がSiriに読み上げられてしまう問題や、カメラでQRコードを読み取る機能に関する問題が報告されていた。
QRコード読み取りの問題については、セキュリティ情報サイトのinfosecが作成したQRコードを筆者が試したところ、画面には「facebook.com」というURLが表示されるのに、これをタップするとSafariで「infosec.rm-it.de」というWebサイトが開く問題は、iOS 11.3に更新した後も解消されていなかった。
関連記事
- Apple、iPhoneバッテリー交換警告に対応したiOS 11.3を配布開始 ただし現在は第6世代iPadのみ提供
新しい9.7インチiPadでのみ提供されているiOS 11.2.5は、iPhoneユーザー待望のものだ。 - Siriの通知読み上げ問題、Appleが対応を表明
米Appleは問題を確認し、iOSの今後のアップデートで対応すると表明した。 - iOSカメラのQRコード解析にバグ報告、不正サイトに誘導の恐れも
iOSのカメラでURLを解析する仕組みに問題があり、画面に表示されているURLとは違うWebサイトにジャンプさせることができてしまうという。 - iOSのソースコード、一部がGitHubに流出
iOSが起動する際の認証を担う「iBoot」のソースコードがGitHubに掲載されていた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.