アップルは7日、モバイル端末向けOSの最新版「iOS 5.1.1」を公開。9日に「Mac OS X Lion」の最新版と「Mac OS X 10.6(Snow Leopard)」用のセキュリティアップデート、Webブラウザ「safari」の最新版を公開した。
■「iOS 5.1.1」
対象は、iPhone 3GS/4/4S、iPad/iPad 2、iPod touchの第3世代と第4世代。ブラウザの「safari」とレンダリングエンジンの「WebKit」に関係する4件の脆弱性が修正された。任意のコードが実行されるおそれのある問題をはじめ、ロケーションバーのアドレス偽装やクロスサイトスクリプティングの問題が含まれる。
最新版への更新は、端末の「設定」アイコンから「一般」→「ソフトウェア・アップデート」と進むか、端末をパソコンに接続してiTunes経由で行う。
■「OS X Lion 10.7.4」「セキュリティアップデート 2012-002」
対象は、OS X Lion 10.7.3、およびMac OS X v10.6.8。19のコンポーネントで36件の脆弱性が修正された。コード実行のおそれのある問題が多数含まれる。
最新版への更新は、アップルメニューの「ソフトウェア・アップデート」から実行できるほか、同社の「サポートダウンロード」ページから、それぞれの環境に合わせた最新版を入手することができる。
■「Safari 5.1.7」
対象は、OS X Lion 10.7.3およびMac OS X Snow Leopard 10.6.8と、Windows 7/Vista/SP2以降のXP。レンダリングエンジンの「WebKit」に関係する4件の脆弱性が修正された。任意のコードが実行されるおそれのある問題とクロスサイトスクリプティング、フォーム入力の漏えい問題が含まれる。
最新版への更新は、「ソフトウェア・アップデート」や、Windows版同梱の「Apple Software Update」から更新できるほか、「サポートダウンロード」ページから最新版を入手できる。
(2012/05/10 ネットセキュリティニュース)
【関連URL:アップル】
・About the security content of iOS 5.1.1 Software Update[英文]
http://support.apple.com/kb/HT5278
・About the security content of OS X Lion v10.7.4 and Security Update 2012-002[英文]
http://support.apple.com/kb/HT5281
・About the security content of Safari 5.1.7[英文]
http://support.apple.com/kb/HT5282?viewlocale=ja_JP&locale=ja_JP
・サポートダウンロード
http://support.apple.com/ja_JP/downloads/