アップルは20日、深刻な脆弱性を修正した「Safari 11」と「iOS 11」を公開した。すでに公開されている「iTunes 12.7」についても、脆弱性の修正が含まれているので、早急に更新していただきたい。
最新版へのアップデートは、Macは自動更新や通知をクリックするか、手動で「App Store」を確認する。Appleメニューから[App Store]を選択し、ツールバーの[アップデート]ボタンをクリックすると、利用可能なアップデートが表示される。
iPhoneやiPadなどのiOS端末は、[設定]アイコンから[一般]→[ソフトウェア・アップデート]と進むか、端末をパソコンに接続し、iTunes経由で行う。
Windows用のソフトウェアは、iTunesやiCloudと一緒にインストールされている「Apple Software Update」で行う。
■Safari 11
WebブラウザSafariの最新版「11」では、アドレスバーが偽装されるおそれのある問題2件と、レンダリングエンジン「WebKit」のクロスサイトスクリプティングの問題1件の計3件の脆弱性が修正されている。アップデートの対象は、macOS Sierra(v10.12.6)とOS X El Capitan(v10.11.6)となる。OS X Yosemite(v10.10.5)についてはサポート対象外なので、注意されたい。
Mac用OSのセキュリティアップデートは、3世代のみの提供が基本だ。間もなく公開されるmacOS High Sierraのリリースに伴い、Yosemiteのサポートが終了する。引き続きセキュリティアップデートを受け取るためには、El Capitan以降のOSにアップグレードする必要がある。
<関連URL:アップル>
・Safari 11
https://support.apple.com/kb/HT208116
■iOS 11
モバイル端末用OSの最新版「iOS 11」では、多数の機能強化や新機能に加え、8件の脆弱性が修正されている。修正された脆弱性は、Safari 11と共通の3件と、Exchangeサーバの自動検出中にデバイスを消去されるおそれのある問題、iBooks、Mail MessageUI、Messagesで発生するサービス拒否の問題、バックアップの暗号化が正しく行われない問題である。
アップデートの対象となるのは、iPhone 5s以降、iPad mini 2以降、iPod touch第6世代以降である。最新版では、32ビットアプリがサポートされないので注意したい。[設定]アイコンから[一般]→[情報]と進み、[App]が開ける場合には、表示されるアプリを64ビット版に更新しないと動かなくなる。
なお、Apple IDを「2ステップ確認」で保護している場合には、iOS 11でサインインすると自動的に「2ファクタ認証」にアップデートされる。アップデート後は、確認コードが信頼するデバイスに表示され、パスワードのリセットに復旧キーが必要なくなる。
<関連URL:アップル>
・iOS 11
https://support.apple.com/ja-jp/HT208112
■iTunes 12.7
脆弱性情報はまだ公開されていないが、13日に「iTunes 12.7」が先行公開されている。脆弱性の修正が含まれているようなので、必ず更新していただきたい。アップデートの対象は、OS X Yosemite(v10.10.5)以降と、Windows 7以降となる。
(2017/09/21 ネットセキュリティニュース)