アップルは2日、深刻な脆弱性を修正した「macOS High Sierra 10.13.5」と「セキュリティアップデート2018-003 Sierra」、「セキュリティアップデート2018-003 El Capitan」、「Safari 11.1.1」、「iCloud for Windows 7.5」を公開した。
最新版へのアップデートは、Macは自動更新や通知をクリックするか、手動で「App Store」を確認する。Appleメニューから[App Store]を選択し、ツールバーの[アップデート]ボタンをクリックすると、利用可能なアップデートが表示される。
Windows用のソフトウェアは、iTunesやiCloudと一緒にインストールされている「Apple Software Update」で行う。
今回のセキュリティアップデートに伴い、5月30日に先行公開されていた「iOS 11.4」「iTunes 12.7.5 for Windows」の脆弱性情報が公開されたので、あわせてご紹介する。
■macOS High Sierra 10.13.5、セキュリティアップデート 2018-003
Mac用OSの最新版「macOS High Sierra 10.13.5」では、iCloudへのメッセージ保管などの新機能がサポートされたほか、CVEベースで30件(同梱のSafariを除く)の脆弱性が修正されている。修正された脆弱性には、マルウェア(ウイルス)感染に悪用されるおそれのあるコード実行の脆弱性や特権昇格の脆弱性など、深刻な問題が多数含まれている。
Sierra用とEl Capitan用の「セキュリティアップデート2018-003」では、macOS High Sierraと共通の問題を含む6件の脆弱性が修正されており、これらにも深刻な問題の修正が含まれている。
<関連URL>
・macOS High Sierra 10.13.5、セキュリティアップデート2018-003 Sierra、セキュリティアップデート2018-003 El Capitan のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT208849
■Safari 11.1.1
macOS High Sierraに同梱されているWebブラウザSafariの最新版「11.1.1」が、macOS SierraとEl Capitan用に提供されている。
最新版では、Webページを描画するレンダリングエンジン「WebKit」の脆弱性11件を含む、13件の脆弱性が修正されている。WebKitの脆弱性には、悪用されると細工されたWebページを閲覧するだけで、マルウェアに感染してしまうおそれがある危険な脆弱性が多数含まれている。
<関連URL>
・Safari 11.1.1 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT208854
■iOS 11.4
5月30日に公開されたモバイル端末用OSの最新版「iOS 11.4」では、iCloudへのメッセージ保管や、2ペアのステレオオーディオ再生をサポートする「AirPlay 2」のサポートなどの新機能に加え、35件の脆弱性が修正されている。うち26件は、High SierraおよびSafariと共通の脆弱性で、マルウェアに感染してしまうおそれがある危険な脆弱性が多数含まれている。
<関連URL>
・iOS 11.4 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT208848
■Windows用iTunes 12.7.5、iCloud 7.5
アップルがWebページの描画に使用しているレンダリングエンジン「Webkit」は、Windows版のiTunesやiCloudにも使われており、それぞれWindows用の最新版が提供されている。Windows版で修正されたWebKitの脆弱性は13件あり、マルウェア感染悪用されるおそれのある危険な脆弱性が多数含まれている。これにmacOS、iOSと共通のローカルユーザーが機密情報を表示できる等のセキュリティの問題3件を加えた、計16件の脆弱性が修正されている。
<関連URL>
・iTunes 12.7.5 for Windows のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT208852
・iCloud for Windows 7.5 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT208853
(2018/06/04 ネットセキュリティニュース)