アップルは1日、Mac OS X Yosemite v10.10.4とMavericks/Mountain Lion用の「セキュリティアップデート 2015-005」「EFIセキュリティアップデート 2015-001」、Webブラウザ「Safari」の最新版、モバイル端末用OSの最新版「iOS 8.4」を公開した。いずれも深刻な脆弱性の修正が含まれている。
■OS X Yosemite v10.10.4、セキュリティアップデート 2015-005、EFIセキュリティアップデート 2015-001
Yosemiteで77件(内包のSafariを除く)、Mavericksで44件、Mountain Lionで40件の脆弱性が修正されている。細工されたURLや文字列で任意のコードが実行されるおそれのある問題や、ファームウェアを書き換えてMac本体に悪質なプログラムを仕掛けることができるEIF(Extensible Firmware Interface)の問題など、深刻な脆弱性の修正が多数含まれている。
アップデートは、自動更新や通知のクリック、または手動で「App Store」を確認する。Appleメニューから[App Store]を選択し、ツールバーの[アップデート]ボタンをクリックすると、利用可能なアップデートが表示される。
<関連URL>
・About the security content of OS X Yosemite v10.10.4 and Security Update 2015-005 [英文](アップル)
https://support.apple.com/ja-jp/HT204942
・About the security content of Mac EFI Security Update 2015-001 [英文](アップル)
https://support.apple.com/ja-jp/HT204934
■Safari 8.0.7/7.1.7/6.2.7
Webページを描画するレンダリングエンジン「WebKit」で、任意のコードが実行されるおそれのある深刻な問題を含む、計4件の脆弱性が修正されている。
「Safari 7.1.7」はOS X Mavericksに、「Safari 6.2.7」はOS X Mountain Lionに対応しており、更新通知のクリック、または手動で「App Store」を開くと更新できる。Appleメニューから[App Store]を選択し、ツールバーの[アップデート]ボタンをクリックすると、利用可能なアップデートが表示される。
OS X Yosemite用の最新版「Safari 8.0.7」は、OS X 10.10.4に含まれている。
<関連URL>
・About the security content of Safari 8.0.7, Safari 7.1.7, and Safari 6.2.7 [英文](アップル)
https://support.apple.com/ja-jp/HT204950
■iOS 8.4
本日スタートした音楽ストリーミングサービス「Apple Music」に「ミュージック」アプリが対応したほか、計33件の脆弱性が修正されている。OS Xと同じ細工されたURLや文字列で任意のコードが実行されるおそれのある問題など、深刻な脆弱性の修正が多数含まれている。
アップデートは、端末の[設定]アイコンから[一般]→[ソフトウェアアップデート]と進むか、端末をパソコンに接続してiTunes経由で行う。
<関連URL>
・About the security content of iOS 8.4[英文](アップル)
https://support.apple.com/ja-jp/HT204941
(2015/07/01 ネットセキュリティニュース)