アップルは20日、Mac OS X El Capitan v10.11.3と、Yosemite/Mavericks用の「セキュリティアップデート 2016-001」、「Safari 9.0.3」、「iOS 9.2.1」を公開した。いずれも深刻な脆弱性の修正が含まれている。
■「OS X El Capitan 10.11.3」「セキュリティアップデート 2016-001」
El Capitanで9件(同梱のSafariを除く)、YosemiteとMavericksで1件の脆弱性が修正されている。各OS X共通の、Webページを扱うライブラリ「libxslt」のデータ型の処理で発生する問題をはじめ、任意のコードが実行されるおそれのある深刻な問題の修正が多数含まれている。
アップデートは、自動更新や通知のクリック、または手動で「App Store」を確認する。Appleメニューから[App Store]を選択し、ツールバーの[アップデート]ボタンをクリックすると、利用可能なアップデートが表示される。
<関連URL:アップル>
・About the security content of OS X El Capitan 10.11.3 and Security Update 2016-001
https://support.apple.com/ja-jp/HT205731
■「Safari 9.0.3」
Webブラウザの最新版Safari 9.0.3では、Webページを描画するレンダリングエンジン「WebKit」の脆弱性6件が修正されている。悪用されると、Webサイトの閲覧中にマルウェア(ウイルス)に感染してしまうおそれのある問題が多数含まれている。
Safariの最新版への更新は、El CapitanはOS Xに同梱。YosemiteとMavericksは、自動更新や通知のクリック、または手動で「App Store」を確認する。Appleメニューから[App Store]を選択し、ツールバーの[アップデート]ボタンをクリックすると、利用可能なアップデートが表示される。
<関連URL:アップル>
・About the security content of Safari 9.0.3
https://support.apple.com/ja-jp/HT205730
■iOS 9.2.1
モバイル端末用OSの最新版iOS 9.2.1では、OS XおよびSafariで修正された問題と同じ12件を含む、計13件の脆弱性が修正されている。Webサイトの閲覧中に、マルウェアに感染してしまうおそれのある脆弱性が多数含まれている。
アップデートの対象となるのは、iPhone 4s以降、Pad 2以降、iPad mini、iPod touch第5世代以降。最新版への更新は、端末の「設定」アイコンから「一般」→「ソフトウェア・アップデート」と進むか、端末をパソコンに接続し、iTunes経由で行う。
<関連URL:アップル>
・About the security content of iOS 9.2.1
https://support.apple.com/ja-jp/HT205732
(2016/01/20 ネットセキュリティニュース)