Apple、macOSやWindows向けiCloudなどの脆弱性を修正
macOSやiOS、Windows向けiTunesおよびiCloudに共通するWebKitの脆弱性は、悪用されれば細工を施したWebコンテンツを使って任意のコードを実行される恐れがある。
米Appleは、macOSやSafari、Windows向けiTunesおよびiCloudなどのセキュリティ情報を3月25日付で公開し、多数の脆弱性に対処したことを明らかにした。
Appleによると、macOSのアップデートはMojave 10.14.4と、High Sierra 10.13.6およびSierra 10.12.6向けの「セキュリティアップデート2019-002」が公開され、計38件の脆弱性が修正された。
この中には、悪質なアプリケーションを使ってカーネル特権で任意のコードを実行できてしまうAppleGraphicsControlの脆弱性や、悪質なアプリケーションがGatekeeperのチェックをかわすことができてしまう脆弱性など、深刻な問題が多数含まれる。
macOS向けWebブラウザの更新版となる「Safari 12.1」では、WebKitを中心に20件の脆弱性が修正された。悪用されれば悪質な細工を施したWebコンテンツを使って任意のコードを実行されるなどの恐れがある。なお、iPhoneやiPad向けのiOSでは、同日公開された「iOS 12.2」でこうしたWebKitの脆弱性にも対処している。
Windows向けでは「iCloud for Windows 7.11」と「iTunes 12.9.4 for Windows」が公開された。こちらもmacOSやiOSと共通するWebKitの脆弱性が修正されている。
関連記事
- Apple、「iOS 12.2」配信開始 新しいAirPodsサポートや4つの新アニ文字など
Appleが、「iOS 12.2」を配信開始した。新しいAirPodsサポートや4つの新アニ文字の追加、Safariのセキュリティ強化などが行われた。計51件の脆弱性にも対処した。 - AppleのmacOSカーネルに未解決の脆弱性、Google Project Zeroが情報公開
Google側が指定した90日の期限を過ぎても、Appleがパッチを提供しなかったとして、Project Zeroが脆弱性情報の公開に踏み切った。 - Apple、「FaceTime」の脆弱性を修正 応答しなくても声が聞こえてしまう問題に対処
Group FaceTime通話の処理に関するロジック問題が原因で、Group FaceTimeの呼び出しを行った側が、受信者に応答させることができてしまう恐れがあった。
関連リンク
- About the security content of macOS Mojave 10.14.4, Security Update 2019-002 High Sierra, Security Update 2019-002 Sierra
- About the security content of Safari 12.1
- About the security content of iCloud for Windows 7.11
- About the security content of iTunes 12.9.4 for Windows
- About the security content of iOS 12.2
Copyright © ITmedia, Inc. All Rights Reserved.