So-net無料ブログ作成

アップル、深刻な脆弱性を修正したmacOSやiOSなどの最新版を公開 [update]

 アップルは1日、深刻な脆弱性を修正した「macOS High Sierra 10.13.1」と「セキュリティアップデート2017-001 Sierra」、「セキュリティアップデート2017-004 El Capitan」、「Safari 11.1」、「iOS 11.1」、「iTunes for Windows 12.7.1」、「iCloud for Windows 7.1」を公開した。

 最新版へのアップデートは、Macは自動更新や通知をクリックするか、手動で「App Store」を確認する。Appleメニューから[App Store]を選択し、ツールバーの[アップデート]ボタンをクリックすると、利用可能なアップデートが表示される。

 iPhoneやiPadなどのiOS端末は、[設定]アイコンから[一般]→[ソフトウェア・アップデート]と進むか、端末をパソコンに接続し、iTunes経由で行う。
 Windows用のソフトウェアは、iTunesやiCloudと一緒にインストールされている「Apple Software Update」で行う。

■macOS High Sierra 10.13.1、セキュリティアップデート2017-001 Sierra、セキュリティアップデート2017-004 El Capitan

 Mac用OSの最新版「macOS High Sierra 10.13.1」では、新しい絵文字の追加や不具合の修正、パフォーマンスの改善に加え、CVEベースで99件(同梱のSafariを除く)の脆弱性が修正されている。修正された脆弱性には、マルウェア(ウイルス)感染に悪用されるおそれのあるコード実行の脆弱性などの、深刻な問題が含まれている。
 「セキュリティアップデート2017-001 Sierra」「セキュリティアップデート2017-004 El Capitan」では、macOS High Sierra 10.13、および10.13.1と共通の問題を含む脆弱性が、Sierra用では141件、El Capitan用では47件修正されており、これらにも深刻な問題の修正が含まれている。
 なお、今回のアップデートでは、深刻度はそれほど高くないもののメディアなどで話題になっていた、KRACKと呼ばれている無線LAN(Wi-Fi)の脆弱性(関連記事参照)も修正されている。

<関連URL:アップル>
・macOS High Sierra 10.13.1, Security Update 2017-001 Sierra, and Security Update 2017-004 El Capitan
https://support.apple.com/ja-jp/HT208221

■Safari 11.1

 WebブラウザSafariの最新版「11.1」では、WebKitの脆弱性13件と、アドレスバーが偽装されるおそれのある問題や「WebKit」で任意のコードが実行されるおそれのある問題など、計15件の脆弱性が修正されている。
 WebKitは、Webページを描画するレンダリングエンジンのこと。脆弱性が悪用されると、細工されたWebページを閲覧するだけで、マルウェアに感染してしまうおそれがある。
 アップデートの対象となるのは、OS X El Capitan(v10.11.6)とmacOS Sierra(v10.12.6)。macOS High Sierra 10.13については、最新の10.13.1に同梱されている。

<関連URL:アップル>
・Safari 11.1
https://support.apple.com/ja-jp/HT208223

■iOS 11.1

 モバイル端末用OSの最新版「iOS 11.1」では、新しい絵文字の追加や不具合の修正、パフォーマンスの改善に加え、20件の脆弱性が修正されている。
 修正された脆弱性は、macOSおよびSafariと共通のコード実行の細工されたWebページを閲覧するだけでマルウェアに感染してしまうおそれがあるWebKitの脆弱性など16件と、iOS固有の問題4件。
 共通の問題には、KRACK脆弱性の修正も含まれている。固有の問題には、ロック画面で写真が閲覧できてしまうメッセージの問題や、非表示の通知内容を読み上げてしまうSiriの問題などの修正が含まれている。
 アップデートの対象となるのは、iPhone 5s以降、iPad mini 2以降、iPod touch第6世代以降。

<関連URL:アップル>
・About the security content of iOS 11.1
https://support.apple.com/ja-jp/HT208222

■Windows版「iTunes 12.7.1」「iCloud 7.1」

 iPhoneなどのiOS端末と連携するメディア管理・再生ソフトの「iTunes」と、同社のクラウドサービス「iCloud」のクライアントソフトには、Windows版も提供されている。これらは、Webページを描画するレンダリングエンジンにSafariやiOSと同じWebKitを使用しており、最新版の「iTunes 12.7.1 for Windows」と「iCloud for Windows 7.1」では、SafariやiOSと共通のWebKitの脆弱性13件が修正されている。
 アップデートの対象となるのは、Windows 7以降。

<関連URL:アップル>
・iTunes 12.7.1 for Windows
https://support.apple.com/ja-jp/HT208224
・iCloud for Windows 7.1
https://support.apple.com/ja-jp/HT208225

(2017/11/01 セキュリティ通信)

【関連記事:セキュリティ通信】
・多数の無線LAN機器に影響する脆弱性が明らかに――通信が盗聴されるおそれ
http://security-t.blog.so-net.ne.jp/2017-10-20