米Appleは11月17日、iOS 8とOS X 10.10(Yosemite)、Apple TVのセキュリティアップデートを公開し、深刻な脆弱性を修正した。
Appleのセキュリティ情報によると、iOS 8の最新版となる「iOS 8.1.1」では9件の脆弱性を修正した。このうちWebkitに存在する2件のメモリ破損の脆弱性は、攻撃者が細工を施したWebサイトをユーザーに閲覧させて任意のコードを実行できてしまう恐れがある。
また、誤ったパスコードを入力した場合の回数制限が特定の状況で適用されなくなる問題や、FaceTimeの「メッセージを残す」オプションを使って画面がロックされた状態でフォトライブラリの写真にアクセスできてしまう問題なども修正された。iOS 8.1.1はiPhone 4s以降、iPod touch(第5世代)以降、 iPad 2以降に対応する。
OS X Yosemite最新版の「OS X v10.10.1」は、v10.10を対象とするアップデート。任意のコード実行に使われる恐れのあるWebKitの解放後使用の脆弱性や、情報流出の脆弱性など4件が修正された。
「Apple TV 7.0.2」ではiOS 8で修正したのと同じWebkitの脆弱性など4件が修正されている。
関連記事
- Apple、iCloudへの攻撃を確認 中国政府によるものとの報道も
- Apple、iTunesやOS X Serverのセキュリティアップデートも公開
- Apple、OS X向けのセキュリティアップデート公開、SSL 3.0の脆弱性に対処
関連リンク
Copyright© 2014 ITmedia, Inc. All Rights Reserved.