INFONEEDS

iOSやmacOSのアップデート公開、「Meltdown」の脆弱性などに対処

iOSやmacOSのアップデート公開、「Meltdown」の脆弱性などに対処

■□記事抜粋□■
 米Appleは1月23日、iOSやmacOS、Safariなどを対象とするセキュリティアップデートを公開した。不正なリンクを受信するとiPhoneがクラッシュすると伝えられた問題や、「Meltdown」と呼ばれるCPU関連の脆弱性に対処している。

 メッセージアプリを使って悪質なリンクを送り付けるだけでiPhoneやiPadをクラッシュをさせることができてしまうという脆弱性は、ソフトウェア開発者のエイブラハム・マスリ氏が17日のTwitterへの投稿で報告していた。

 Appleは23日に公開した「iOS 11.2.5」と、「macOS High Sierra 10.13.3」などMac向けのアップデート、およびApple Watch向けの「watchOS 4.2.2」で、マスリ氏に指摘された脆弱性を修正した。悪用された場合、悪質な細工を施したテキストメッセージを処理することで、アプリケーションがサービス妨害(DoS)状態に陥る可能性があると解説している。

 Meltdownの脆弱性に対する対策は、macOS Sierra 10.12.6とOS X El Capitan 10.11.6を対象とする「セキュリティアップデート2018-001」に盛り込まれている。

 なお、macOS High Sierraについては、2017年12月公開のバージョン10.13.2でMeltdownの脆弱性に対処済み。2018年1月8日に公開した追加アップデートで、「Spectre」と呼ばれるもう1件のCPU関連の脆弱性にも対処していた。

 Webブラウザ更新版の「Safari 11.0.3」では、WebKitに存在する3件のメモリ破損の脆弱性を修正した。悪用されれば、細工を施したWebコンテンツを使って任意のコードを実行される恐れがある。

▶▶▶全文は下記リンクより

情報源: ITmedia

Sponsor

URL :
TRACKBACK URL :

Leave a reply

*
DigiPress

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

相互RSS

フォローする

アーカイブ

Return Top
%d人のブロガーが「いいね」をつけました。