So-net無料ブログ作成
  • ブログをはじめる
  • ログイン

アップル、脆弱性を修正した「iOS」と「iCloud for Windows」の最新版公開 [update]

 アップルは14日、深刻な脆弱性を修正した「iOS 11.2.1」と「iCloud for Windows 7.2」を公開した。

 iOSのアップデートは、iPhoneやiPadなどのiOS端末で[設定]アイコンから[一般]→[ソフトウェア・アップデート]と進むか、端末をパソコンに接続し、iTunes経由で行う。iCloud for Windowsのアップデートは、iCloudと一緒にインストールされている「Apple Software Update」で行う。

■iOS 11.2.1

 iOS端末を利用して家庭内の機器をコントロールするシステム「HomeKit」の脆弱性1件が修正された。第三者がHomeKit対応デバイスをリモートから不正にコントロールできるという問題で、アップル関連の情報を集めたサイト「9to5Mac」が8日、3日に公開された「iOS 11.2」にこの脆弱性が存在することを指摘。アップルはこれを受け、一時的な対応として、共有ユーザーからのリモートアクセス機能を無効にしていた。今回脆弱性が修正されたことに伴い、リモートアクセス機能も元通り利用できるようになっている。

・About the security content of iOS 11.2.1
https://support.apple.com/ja-jp/HT208357

■iCloud for Windows 7.2

 APNSサーバーにおいてクライアント証明書の扱いに問題があり、ネットワーク上で特権を持つ攻撃者がユーザーを追跡できてしまう問題と、Webページを描画するレンダリングエンジン「Webkit」で任意のコードが実行されるおそれのある問題が修正されている。

 また、本ソフトのアップデートに合わせてアップルでは、先に公開されている「safari 11.0.2」、「iTunes 12.7.2 for Windows」、「iOS 11.2」についてセキュリティ情報を公開または更新した。これらには本ソフトと同じWebkitの脆弱性が存在し、修正済みであることが明らかにされている。

・About the security content of iCloud for Windows 7.2
https://support.apple.com/ja-jp/HT208328
・About the security content of Safari 11.0.2
https://support.apple.com/ja-jp/HT208324
・About the security content of iTunes 12.7.2 for Windows
https://support.apple.com/ja-jp/HT208326
・About the security content of iOS 11.2
https://support.apple.com/ja-jp/HT208334

(2017/12/14 セキュリティ通信)

【関連記事:セキュリティ通信】
・アップル、深刻な脆弱性を修正したmacOSの最新版などを公開
http://security-t.blog.so-net.ne.jp/2017-12-07