アップルは30日(米国時間)、OS X Mavericks 10.9.4とMountain Lion/Lion用の「セキュリティアップデート 2014-003」、およびブラウザの最新版「Safari 6.1.5/7.0.5」、モバイル端末向けOSの最新版「iOS 7.1.2」を公開した。いずれも深刻な脆弱性の修正が含まれている。
■OS X Mavericks 10.9.4 / セキュリティアップデート2014-003
不具合や機能改善に加え、複数の深刻な脆弱性が修正されている。修正された脆弱性は、OS X Mavericks 10.9.4が18件、Mountain Lion(OS X 10.8.5)用の「セキュリティアップデート2014-003」が8件、Lion(OS X 10.7.5)用の「セキュリティアップデート2014-003」が2件。任意のコードが実行されるおそれのある、危険な脆弱性が多数含まれている。
アップデータは、アップルメニューの「ソフトウェア・アップデート」で自動インストールできるほか、同社の「サポートダウンロード」ページからも入手できる。
・サポートダウンロード(アップル)
http://support.apple.com/ja_JP/downloads/
・Apple セキュリティアップデート (Apple Security Update)
http://support.apple.com/kb/HT1222
■Safari 6.1.5/7.0.5
レンダリングエンジン「Webkit」に含まれる、コード実行のおそれのある問題10件、ローカルファイルの内容が漏えいするおそれのある問題1件、アドレスバーが偽装されるおそれのある問題1件、の計12件の脆弱性が修正された。
「Safari 6.1.5」は、OS X Mountain Lion 10.8.5 / OS X Lion 10.7.5に対応しており、アップルメニューの「ソフトウェア・アップデート」で自動インストールできるほか、同社の「サポートダウンロード」ページからも入手できる。
「Safari 7.0.5」は、OS X Mavericks 10.9.4に同梱されている。
・Safari 6.1.5 および Safari 7.0.5 のセキュリティコンテンツについて(アップル)
http://support.apple.com/kb/HT6293
■iOS 7.1.2
11のモジュールで計44件の脆弱性が修正された。レンダリングエンジン「WebKit」では、メモリー破壊を引き起こす脆弱性28件が修正されており、悪用されると細工されたWebサイトを閲覧するだけで任意のコードを実行されるおそれがある。
アップデートの対象となるのは、iPhone 4以降、iPad 2以降、iPad mini、第5世代のiPod touch。最新版への更新は、端末の「設定」アイコンから「一般」→「ソフトウェアアップデート」と進むか、端末をパソコンに接続してiTunes経由で行う。
・iOS 7.1.2 のセキュリティコンテンツについて(アップル)
http://support.apple.com/kb/HT6297
・iOS 7.1.2(アップル)
http://support.apple.com/kb/DL1750
(2014/07/01 ネットセキュリティニュース)