アップルは18日、Mac用OSの最新版「OS X Yosemite 10.10.1」と、モバイル端末用OSの最新版「iOS 8.1.1」を公開した。いずれもリモートから任意のコードが実行されるおそれのある、深刻な脆弱性の修正が含まれている。
■OS X Yosemite 10.10.1
OS X Yosemite 10.10に含まれていた不具合や機能の改善に加え、4件の脆弱性が修正されている。修正された脆弱性は、Webページのレンダリングエンジン「Webkit」に含まれる任意のコードが実行されるおそれのある問題、プライベートブラウジング時のキャッシュデータが終了後に完全に消されない問題、検索機能の「Spotlight」が検索前にユーザーの位置情報を送信していた問題、「このMacについて」が不要なクッキー情報を送信していた問題。
最新版への更新は、アップルメニューの「ソフトウェア・アップデート」で自動的に行えるほか、同社の「サポートダウンロード」ページからも入手できる。
・About the security content of OS X Yosemite v10.10.1[英文](アップル)
http://support.apple.com/ja-jp/HT6591
■iOS 8.1.1
iOS 8.1に含まれていた不具合の修正や「iPad 2」「iPhone 4S」での安定性の向上、パフォーマンスの改善に加え、9件の脆弱性が修正されている。修正された脆弱性は、レンダリングエンジン「Webkit」に含まれる任意のコードが実行されるおそれのある問題や、未署名のコードが実行できる「dyld」の問題、システム特権でコードが実行できる「Kernel」の問題など。Yosemite 10.10.1で修正された、プライベートブラウジング時のキャッシュの問題やSpotlightの問題も含まれている。
最新版への更新は、端末の[設定]アイコンから[一般]→[ソフトウェアアップデート]と進むか、端末をパソコンに接続してiTunes経由で行う。
・About the security content of iOS 8.1.1[英文](アップル)
http://support.apple.com/ja-jp/HT6590
(2014/11/19 ネットセキュリティニュース)