So-net無料ブログ作成
  • ブログをはじめる
  • ログイン

アップル、深刻な脆弱性を修正した「macOSs」最新版などを公開 [update]

 アップルは7日、深刻な脆弱性を修正した「macOS High Sierra 10.13.3」と「セキュリティアップデート2018-001 Sierra」、「セキュリティアップデート2018-001 El Capitan」、「Safari 11.0.3」、「iOS 11.2.5」、「iTunes 12.7.3 for Windows」「iCloud for Windows 7.3」を公開した。

 最新版へのアップデートは、Macは自動更新や通知をクリックするか、手動で「App Store」を確認する。Appleメニューから[App Store]を選択し、ツールバーの[アップデート]ボタンをクリックすると、利用可能なアップデートが表示される。

 iPhoneやiPadなどのiOS端末は、[設定]アイコンから[一般]→[ソフトウェア・アップデート]と進むか、端末をパソコンに接続し、iTunes経由で行う。
 Windows用のソフトウェアは、iTunesやiCloudと一緒にインストールされている「Apple Software Update」で行う。

■macOS High Sierra 10.13.3、セキュリティアップデート2018-001(Sierra/El Capitan)

 Mac用OSの最新版「macOS High Sierra 10.13.3」では、CVEベースで13件(同梱のSafariを除く)の脆弱性が修正されている。修正された脆弱性には、マルウェア(ウイルス)感染に悪用されるおそれのあるコード実行の脆弱性や、細工したテキストメッセージを処理するとクラッシュしてしまう問題など、深刻な問題が含まれている。
 「セキュリティアップデート2018-001」では、以下の脆弱性が修正されており、これらにも深刻な問題の修正が含まれている。macOS Sierra(v10.12.6)用がHigh Sierra 10.13.2と共通の脆弱性8件を含む9件。El Capitan(v10.11.6)用が共通の脆弱性4件を含む5件。
 Sierra/El Capitan固有の修正となった1件は、メルトダウンと呼ばれているCPUに起因する情報漏えい問題に対処するもの。High Sierraは、昨年12月のアップデートでこの問題に対処していた。

<関連URL:アップル>
・macOS High Sierra 10.13.3, Security Update 2018-001 Sierra, and Security Update 2018-001 El Capitan
https://support.apple.com/ja-jp/HT208465

■Safari 11.0.3

 macOS High Sierraに同梱されているWebブラウザSafariの最新版「11.0.3」が、macOS SierraとEl Capitan用に提供されている。
 最新版では、Webページを描画するレンダリングエンジン「WebKit」の脆弱性3件が修正されている。脆弱性が悪用されると、細工されたWebページを閲覧するだけで、マルウェアに感染してしまうおそれがある危険な問題だ。

<関連URL:アップル>
・Safari 11.0.3
https://support.apple.com/ja-jp/HT208475

■iOS 11.2.5

 モバイル端末用OSの最新版「iOS 11.0.3」では、High SierraおよびSafariで修正された脆弱性14件を含む16件の脆弱性が修正されている。マルウェア(ウイルス)感染に悪用されるおそれのある深刻な問題や、細工したテキストメッセージでクラッシュしてしまう問題の修正も含まれている。iOS固有の問題2件は、ヘッドフォンやApple Watchなどのワイヤレス接続に利用しているBluetoothの問題で、これらも任意のコードが実行されるそれがある深刻なものだ。
 アップデートの対象となるのは、iPhone 5s以降、iPad mini 2以降、第6世代のiPod touch。

<関連URL:アップル>
・iOS 11.2.5
https://support.apple.com/ja-jp/HT208463

■Windows用iTunes 12.7.3、iCloud 7.3

 アップルがWebページの描画に使用しているレンダリングエンジン「Webkit」は、Windows版のiTunesやiCloudにも使われており、それぞれWindows用の最新版が提供されている。macOSやSafari、iOSで修正されたWebKitの脆弱性は3件あり、Windows版では、そのうちの2件が修正されている。脆弱性が悪用されると、細工されたWebページを閲覧するだけで、マルウェアに感染してしまうおそれがある危険な問題だ。

<関連URL:アップル>
・iTunes 12.7.3 for Windows
https://support.apple.com/ja-jp/HT208474
・iCloud for Windows 7.3
https://support.apple.com/ja-jp/HT208473

(2018/01/24 セキュリティ通信)