アップルは1日、Mac OS Xの最新版「OS X El Capitan」と、Webブラウザの最新版「Safari 9」、モバイル端末用OSの最新版「iOS 9.0.2」を公開した。いずれも脆弱性の修正が含まれている。
■Mac OS Xの最新版「OS X El Capitan v10.11」
OS X El Capitan(オーエス・テン・エル・キャピタン)は、昨年リリースした「OS X Yosemite v10.10」の後継となる、最新のMac用OSである。画面に2つのウインドウを並べて表示する新機能「Split View」や、多数の機能強化、パフォーマンスの改善などに加え、100件以上の脆弱性が修正されている。修正された脆弱性には、任意のコードが実行されるおそれのある危険な問題が多数含まれている。
El Capitanは、App Storeで無料提供されており、2009年以降に発売されたすべてのMacと、2007年と2008年に発売された一部のモデルが利用できる。
アップルからの発表はないが、El Capitanで修正された脆弱性は、Yosemite以前のOSにも影響があり、準備が整い次第、セキュリティアップデートが公開されるとみられる。セキュリティアップデートは、通常2つ前までのOSに提供されるので、YosemiteとMavericksのMacをお使いの方は、公開され次第、適用していただきたい。Mountain Lionは、今回から対象外になる見込みなので、引き続きセキュリティアップデートを受け取れるよう、後継OSに移行していただきたい。
・About the security content of OS X El Capitan v10.11[英文](アップル)
https://support.apple.com/ja-jp/HT205267
■Webブラウザの最新版「Safari 9」
Webページを描画するレンダリングエンジン「WebKit」を中心とした、約50件の脆弱性が修正されている。Webkitの脆弱性は、悪用されるとWebサイトの閲覧中にマルウェアに感染してしまうおそれがある、深刻な問題が多数含まれている。
Safariはこれまで、Yosemite用にバージョン8系、Mavericks用にバージョン7系、Mountain Lion用にバージョン6系が提供されてきたが、今回からはバージョン9系に統一され、Yosemite v10.10.5とMavericks v10.9.5に最新版の「Safari 9」が提供される(El CapitanはOS同梱)。Mountain Lionは対象外なので、早急に後継OSに移行していただきたい。
アップデートは、自動更新や通知のクリック、または手動で「App Store」を確認する。Appleメニューから[App Store]を選択し、ツールバーの[アップデート]ボタンをクリックすると、利用可能なアップデートが表示される。
・About the security content of Safari 9[英文](アップル)
https://support.apple.com/ja-jp/HT205265
■モバイル端末用OSの最新版「iOS 9.0.2」
先月のメジャーリリース後2度目のアップデートで、リリース直後にありがちな不具合の解消が主な更新内容となっており、リリース直後に見つかったロック画面が迂回されてしまう脆弱性の修正が含まれている。これは、ロック中の「Siri」へのアクセスが許可されている場合、ロックを解除せずに写真や連絡先にアクセスできてしまう問題だ。
アップデートは、端末の[設定]アイコンから[一般]→[ソフトウェアアップデート]と進むか、端末をパソコンに接続してiTunes経由で行う。
・About the security content of iOS 9.0.2[英文](アップル)
https://support.apple.com/ja-jp/HT205284
(2015/10/02 ネットセキュリティニュース)