アップルが全OS対象のセキュリティパッチを公開、「何」が修正されたのか「iOS 10.2.1」の他に、macOS、watchOS、Safariも

アップルが「iOS 10.2.1」をリリース。併せて、「macOS」「watchOS」「tvOS」「Safari」「iCloud for Windows」のセキュリティパッチも公開した。

» 2017年01月25日 11時30分 公開
[@IT]

 米アップルは2017年1月23日(米国時間)、「iOS」「macOS」「watchOS」「tvOS」「Safari」「iCloud for Windows」のそれぞれの脆弱(ぜいじゃく)性を修正するセキュリティアップデートを公開した。

 iPhoneやiPad向けのiOS 10.2.1では、主にバグとセキュリティに関する修正が行われた。デバイスとリンクされたApple Watchをユーザーが着用していなくても、デバイスの自動ロック解除が可能となる問題を解消している。

 この他、2件の深刻なリモートコード実行の脆弱性、12件のWebkitの脆弱性についての修正も行われた。リモートコード実行の脆弱性がサイバー犯罪者に悪用されると、そのデバイスにマルウェアがインストールされる恐れがある。Webkitは、アップルがiOSやmacOSでWebページのレンダリングに使用している技術だ。

photo iOS 10.2.1の修正内容

 MacやMacBook向けに公開された「macOS Sierra 10.12.3」では、PHP(Hypertext Preprocessor)に関する多くの問題や、アップルのBluetoothコードの脆弱性などが修正された。Bluetoothコードの脆弱性を悪用されると、カーネル特権で悪意あるコードの実行が可能になる恐れがある。

 Webブラウザの「Safari 10.0.3」では、攻撃者が用意した不正なWebページにユーザーがアクセスしたときに悪用される可能性がある脆弱性が修正された。

 Apple Watch向けの「watchOS 3.1.3」と、Apple TV向けの「tvOS 10.1.1」でも、デバイスで悪意あるコンテンツへアクセスしたときに、任意の悪意あるコードを実行できてしまう恐れのある脆弱性が修正された。

 独立系セキュリティアナリストのグレアム・クルーリー氏はセキュリティ企業 ESETの公式ブログで、アップル製デバイスの全OSや主要ソフトウェアを対象とした今回のセキュリティアップデートについて、「こうした脆弱性がそもそも存在していなければよかったが、アップルがセキュリティホールに対処し、総合的にユーザーの安全性を高めようとする姿勢は称賛に値する。iOSと競合するスマートデバイスOSは、ユーザーへのセキュリティアップデート配布のタイムリーさに関して、デバイスメーカーによってかなりばらつきがあるからだ。ユーザーは早期にアップデートを行うことを推奨する」と述べている。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。