アップルは10日、OS X Yosemite/Mavericks/Mountain Lion用の「セキュリティアップデート 2015-002」および、モバイル端末用OSの最新版「iOS 8.2」を公開した。いずれも深刻な脆弱性の修正が含まれており、先日明らかとなったSSL/TLS実装の脆弱性「FREAK」も修正されている。
■セキュリティアップデート 2015-002
Yosemiteで5件、MavericksとMountain Lionで3件の脆弱性が修正されている。任意のコードが実行されるおそれのある深刻な脆弱性や、SSL/TLSで保護されたデータの解読につながるおそれのある「FREAK」の脆弱性も修正されている。
アップデータは、アップルメニューの「ソフトウェア・アップデート」で自動インストールできるほか、同社の「サポートダウンロード」ページからも入手できる。
・About Security Update 2015-002[英文]
https://support.apple.com/ja-jp/HT204413
■iOS 8.2
6件の脆弱性が修正されており、任意のコードが実行されるおそれのある深刻な脆弱性や、ファイルシステムの信頼できる場所にフォルダーを作られるおそれのある脆弱性、「FREAK」の脆弱性も修正されている。最新版への更新は、端末の[設定]アイコンから[一般]→[ソフトウェアアップデート]と進むか、端末をパソコンに接続してiTunes経由で行う。
・About the security content of iOS 8.2[英文]
https://support.apple.com/ja-jp/HT204423
(2015/03/10 ネットセキュリティニュース)