アップルは25日、深刻な脆弱性を修正したmacOS High Sierra(v10.13.4)用の「セキュリティアップデート 2018-001」と「Safari 11.1」の最新版、「iOS 11.3.1」を公開した。
最新版へのアップデートは、Macは自動更新や通知をクリックするか、手動で「App Store」を確認する。Appleメニューから[App Store]を選択し、ツールバーの[アップデート]ボタンをクリックすると、利用可能なアップデートが表示される。
iPhoneやiPadなどのiOS端末は、[設定]アイコンから[一般]→[ソフトウェア・アップデート]と進むか、端末をパソコンに接続し、iTunes経由で行う。
■セキュリティアップデート 2018-001 High Sierra
macOS High Sierra(v10.13.4)用の「セキュリティアップデート 2018-001」では、アプリのクラッシュを報告する「Crash Reporter」で発生する特権昇格の問題と、リンク先の確認表示でURLが偽装される問題の2件の脆弱性が修正されている。ほかに同梱されているWebブラウザSafariも、後述する2件の脆弱性が修正されており、バージョン11.1(13605.1.33.1.2)から最新のバージョン11.1(13605.1.33.1.4)へと更新されている。
<関連URL:アップル>
・About the security content of Security Update 2018-001
https://support.apple.com/ja-jp/HT208742
■Safari 11.1(11605.1.33.1.4、12605.1.33.1.4)
macOS High Sierraに同梱されているWebブラウザSafariの最新版が、OS X El Capitan(v10.11.6)とmacOS Sierra(v10.12.6)に提供されている。バージョン表記は「11.1」のままで、更新後はビルドがEl Capitan用「11605.1.33.1.4」、Sierra用「12605.1.33.1.4」となる。
最新版では、Webページを描画するレンダリングエンジン「WebKit」の脆弱性2件が修正されている。いずれも、悪用されると細工されたWebページを閲覧するだけで、マルウェアに感染してしまうおそれのある、メモリがらみの深刻な脆弱性だ。
<関連URL:アップル>
・About the security content of Safari 11.1
https://support.apple.com/ja-jp/HT208741
■iOS 11.3.1
モバイル端末用OSの最新版「iOS 11.3.1」では、High SierraおよびSafariと共通の4件の脆弱性が修正されている。そのほかに、非純正部品の画面に交換したiPhone 8で、タッチ操作に反応しなくなる問題にも対処した。
アップデートの対象となるのは、iPhone 5s以降、iPad mini 2以降、第6世代のiPod touch。
<関連URL:アップル>
・About the security content of iOS 11.3.1
https://support.apple.com/ja-jp/HT208743
(2018/04/25 ネットセキュリティニュース)