Apple、iOSやMacOSなどの脆弱性を修正したアップデートを公開

  • 元記事:Apple security updates
  • HP:Apple
  • 発表日時 2017/5/15

    AppleはiOSをはじめ、MacOS、Watch OS、Safari、Windows版iTunes及びiCloud、tvOSの脆弱性を修正したアップデートを公開した。
    iOSではiPhone 5とそれ以降、iPad 第4世代とそれ以降、iPod第6世代を対象としたiOS 10.3.2が公開された。iOS 10.3.2ではWebKitに含まれる13件のメモリ破損やSQLiteに含まれる6件の解放後使用やバッファーオーバーフロー、メモリ破損など、合計41件の脆弱性を修正した。これらの脆弱性が悪用されると、任意のコード実行やサービス運用妨害、クロスサイトスクリプティングなどを引き起こす恐れがある。
    macOS Sierra 10.12.5, Security Update 2017-002 El Capitan, and Security Update 2017-002 YosemiteではmacOS Sierra 10.12.4、OS X El Capitan 10.11.6、OS X Yosemite 10.10.5を対象に、iBooksやKernel、SQLiteなどに含まれるメモリ破損や競合状態、解放後使用、バッファオーバーフローなど37件の脆弱性に対応した。
    Safari 10.1.1ではOS X Yosemite 10.10.5, OS X El Capitan 10.11.6, and macOS Sierra 10.12.5を対象に、WebKitに含まれる16件のメモリ破損含め26件の脆弱性に対応した。
    そのほか、watchOS 3.2.2ではWebKitやSQLiteに含まれるバッファオーバーフローやメモリ破損など12件、 iTunes 12.6.1 for WindowsやiCloud for Windows 6.2.1ではWebKitに含まれる1件のメモリ破損、tvOS 10.2.1ではメモリ破損、バッファオーバーフローなど12件の脆弱性に対応した。