logo

「iOS 10.3.2」が公開、多数の脆弱性を修正--「macOS」も

Zack Whittaker (CNET News) 翻訳校正: 矢倉美登里 高橋朋子 (ガリレオ)2017年05月16日 09時22分
  • このエントリーをはてなブックマークに追加

 Appleが、「iPhone」「iPad」「Mac」向けOSの最新アップデートを公開し、数十件のセキュリティ関連バグを修正した。

 「iOS 10.3.2」では23件のセキュリティ修正、「macOS Sierra 10.12.5」では30件が修正された。いずれも米国時間5月15日にリリースされた。

 一連のバグのうち、iOS向け「iBooks」のバグ2件は、攻撃者が任意のウェブサイトを開き、悪意あるコードをカーネルレベルで実行できる恐れがある。また、iPhoneやiPadでウェブサイトやページをレンダリングする「WebKit」には、数種類のクロスサイトスクリプティング(XSS)攻撃を可能にする10数件の脆弱性が発見された。

 「macOS」搭載のデスクトップおよびノートブック向けiBooksに見つかった別の脆弱性は、アプリケーションがサンドボックスを回避できる恐れがあるというもの。サンドボックスは、アプリが侵入を受けた場合にデータの流出や盗難を防ぐためのセキュリティ技術だ。

 バグのほぼ半数は、脆弱性発見とセキュリティを担当するGoogleのチーム「Project Zero」によって発見された。

 そのほか、Synackのセキュリティ研究者Patrick Wardle氏が発見したiOSのバグ1件は、悪意あるアプリケーションが、パスワードやハッシュなどの制限されたメモリを読み取ることを可能にするカーネルの脆弱性だ。

iPhone
提供:CNET/CBS Interactive

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

-PR-企画特集