アップルが全OS対象のセキュリティパッチを公開、「何」が修正されたのか:「iOS 10.2.1」の他に、macOS、watchOS、Safariも
アップルが「iOS 10.2.1」をリリース。併せて、「macOS」「watchOS」「tvOS」「Safari」「iCloud for Windows」のセキュリティパッチも公開した。
米アップルは2017年1月23日(米国時間)、「iOS」「macOS」「watchOS」「tvOS」「Safari」「iCloud for Windows」のそれぞれの脆弱(ぜいじゃく)性を修正するセキュリティアップデートを公開した。
iPhoneやiPad向けのiOS 10.2.1では、主にバグとセキュリティに関する修正が行われた。デバイスとリンクされたApple Watchをユーザーが着用していなくても、デバイスの自動ロック解除が可能となる問題を解消している。
この他、2件の深刻なリモートコード実行の脆弱性、12件のWebkitの脆弱性についての修正も行われた。リモートコード実行の脆弱性がサイバー犯罪者に悪用されると、そのデバイスにマルウェアがインストールされる恐れがある。Webkitは、アップルがiOSやmacOSでWebページのレンダリングに使用している技術だ。
MacやMacBook向けに公開された「macOS Sierra 10.12.3」では、PHP(Hypertext Preprocessor)に関する多くの問題や、アップルのBluetoothコードの脆弱性などが修正された。Bluetoothコードの脆弱性を悪用されると、カーネル特権で悪意あるコードの実行が可能になる恐れがある。
Webブラウザの「Safari 10.0.3」では、攻撃者が用意した不正なWebページにユーザーがアクセスしたときに悪用される可能性がある脆弱性が修正された。
Apple Watch向けの「watchOS 3.1.3」と、Apple TV向けの「tvOS 10.1.1」でも、デバイスで悪意あるコンテンツへアクセスしたときに、任意の悪意あるコードを実行できてしまう恐れのある脆弱性が修正された。
独立系セキュリティアナリストのグレアム・クルーリー氏はセキュリティ企業 ESETの公式ブログで、アップル製デバイスの全OSや主要ソフトウェアを対象とした今回のセキュリティアップデートについて、「こうした脆弱性がそもそも存在していなければよかったが、アップルがセキュリティホールに対処し、総合的にユーザーの安全性を高めようとする姿勢は称賛に値する。iOSと競合するスマートデバイスOSは、ユーザーへのセキュリティアップデート配布のタイムリーさに関して、デバイスメーカーによってかなりばらつきがあるからだ。ユーザーは早期にアップデートを行うことを推奨する」と述べている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
第4回 iPhone/iPod touch(iOS 5)の無線LAN設定
iPhone/iPod touchのカレンダーの活用方法を解説する。OutlookやGoogleカレンダーと同期すれば、外出先でのスケジュール確認も可能に
Androidセキュリティ――アプリからユーザー視点までイチから解説
子供からご年配の方々まで、幅広いユーザーを抱え、スマートフォン市場で圧倒的なシェアを持つ「Android」。そのセキュリティ対策(主に技術面)について、「アプリ」「マーケット」「Android OS」「ユーザー」の各視点から解説します。
Androidアプリマーケットを守る「不正アプリ抽出技術」総解説
Android端末のセキュリティ対策技術について解説する本連載。第4回は、アプリを流通させるための大規模なプラットフォームである「マーケット」の現状と、マーケットの分析から見えてくるセキュリティ・プライバシーの課題やその対策について解説する。
FIDO対応製品で「パスワードに依存しない認証」を、ノックノックラブズが日本に参入
パスワードではなく、生体認証などを使った仕組みで注目を浴びる「FIDO」。その創設メンバーの1社、ノックノックラブズが日本に進出する。既にNTTドコモのスマートフォンの指紋認証/決済のシステム内に 、同社のNNL S3 Authentication Suiteが採用されている。