アップルは21日、Mac用新OS「macOS Sierra v10.12」とWebブラウザの「Safari 10」、Windows用iCloudクライアントソフト「iCloud for Windows 6.0」を公開した。いずれも深刻な脆弱性の修正が含まれている。
■Mac用新OS「macOS Sierra 10.12」
OS X El Capitan(v10.11.6)の後継となるMac用新OS「macOS Sierra(マックオーエス シエラ)」では、iPhoneなどでお馴染みの音声アシスタント「Siri」の搭載やデバイス間のコピー&ペースト、ストレージの最適化などの新機能に加え、El Capitanに影響する脆弱性65件(同梱のSafariを除く)が修正されている。修正された脆弱性には、マルウェア(ウイルス)感染やシステムの乗っ取りに悪用されるおそれのある危険な問題が多数含まれている。
公開中のセキュリティ情報には、El Capitanへの影響しか記載されていないが、Yosemite(v10.10.5)以前のOS Xにも影響し、準備が整い次第、El Capitan用とYosemite用のセキュリティアップデートが公開されるとみられる。公式発表はないが、Mavericks(v10.9.5)以前のOS Xは更新される見込みがないので、セキュリティアップデートが提供される上位版にアップグレードするか、使用を中止することをお勧めする。
macOS Sierraは、App Storeで無料提供されており、OS X Lion(v10.7.5)以降が稼働するMacBook(Late 2009以降)、MacBook Pro(Mid 2010以降)、MacBook Air(Late 2010以降)、Mac mini(Mid 2010以降)、iMac(Late 2009以降)、Mac Pro(Mid 2010以降)で利用できる。お使いの機種は、Appleメニューの[このMacについて]をクリックし、[概要](OS X Mavericks以前は[詳しい情報])を選択すると確認できる。機種によって使用できる機能などが異なるので、詳細は下記「macOS Sierra」のページの「アップグレード方法」を参照していただきたい。
<関連URL:アップル>
・About the security content of macOS Sierra 10.12
https://support.apple.com/ja-jp/HT207170
・macOS Sierra
http://www.apple.com/jp/macos/sierra/
■Webブラウザの最新版「Safari 10」
Webブラウザの最新版「Safari 10」では、Webページを描画するレンダリングエンジン「WebKit」の問題など、計21件の脆弱性が修正されている。悪用されると、マルウェア感染や情報漏えいのおそれのある問題が含まれている。
Safariの最新版は、macOS Sierraに同梱されている。El CapitanとYosemiteは、自動更新や通知のクリック、または手動で「App Store」を確認する。Appleメニューから[App Store]を選択し、ツールバーの[アップデート]ボタンをクリックすると、利用可能なアップデートが表示される。
<関連URL:アップル>
・About the security content of Safari 10
https://support.apple.com/ja-jp/HT207157
■iCloudクライアントの最新版「iCloud for Windows 6.0」
アップルのオンラインストレージサービス「iCloud」のWindows用クライアントソフト「iCloud for Windows 6.0」では、Safari 10で修正されたWebKitの脆弱性1件が修正されている。細工されたコンテンツの閲覧で、マルウェアに感染するおそれがある。
最新版への更新は、一緒にインストールされている「Apple Software Update」で行えるほか、同社のサイトからダウンロードすることもできる。
<関連URL:アップル>
・About the security content of iCloud for Windows 6.0
https://support.apple.com/ja-jp/HT207147
(2016/09/21 ネットセキュリティニュース)