アップルは14日、深刻な脆弱性を修正した「iOS 11.2.1」と「iCloud for Windows 7.2」を公開した。
iOSのアップデートは、iPhoneやiPadなどのiOS端末で[設定]アイコンから[一般]→[ソフトウェア・アップデート]と進むか、端末をパソコンに接続し、iTunes経由で行う。iCloud for Windowsのアップデートは、iCloudと一緒にインストールされている「Apple Software Update」で行う。
■iOS 11.2.1
iOS端末を利用して家庭内の機器をコントロールするシステム「HomeKit」の脆弱性1件が修正された。第三者がHomeKit対応デバイスをリモートから不正にコントロールできるという問題で、アップル関連の情報を集めたサイト「9to5Mac」が8日、3日に公開された「iOS 11.2」にこの脆弱性が存在することを指摘。アップルはこれを受け、一時的な対応として、共有ユーザーからのリモートアクセス機能を無効にしていた。今回脆弱性が修正されたことに伴い、リモートアクセス機能も元通り利用できるようになっている。
・About the security content of iOS 11.2.1
https://support.apple.com/ja-jp/HT208357
■iCloud for Windows 7.2
APNSサーバーにおいてクライアント証明書の扱いに問題があり、ネットワーク上で特権を持つ攻撃者がユーザーを追跡できてしまう問題と、Webページを描画するレンダリングエンジン「Webkit」で任意のコードが実行されるおそれのある問題が修正されている。
また、本ソフトのアップデートに合わせてアップルでは、先に公開されている「safari 11.0.2」、「iTunes 12.7.2 for Windows」、「iOS 11.2」についてセキュリティ情報を公開または更新した。これらには本ソフトと同じWebkitの脆弱性が存在し、修正済みであることが明らかにされている。
・About the security content of iCloud for Windows 7.2
https://support.apple.com/ja-jp/HT208328
・About the security content of Safari 11.0.2
https://support.apple.com/ja-jp/HT208324
・About the security content of iTunes 12.7.2 for Windows
https://support.apple.com/ja-jp/HT208326
・About the security content of iOS 11.2
https://support.apple.com/ja-jp/HT208334
(2017/12/14 ネットセキュリティニュース)