アップルは10日、深刻な脆弱性を修正した「macOS High Sierra 10.13.6」と「セキュリティアップデート2018-004 Sierra」、「セキュリティアップデート2018-004 El Capitan」、「Safari 11.1.2」、「iOS 11.4.1」、「iTunes 12.8 for Windows」、「iCloud for Windows 7.6」を公開した。
最新版へのアップデートは、Macは自動更新や通知をクリックするか、手動で「App Store」を確認する。Appleメニューから[App Store]を選択し、ツールバーの[アップデート]ボタンをクリックすると、利用可能なアップデートが表示される。
Windows用のソフトウェアは、iTunesやiCloudと一緒にインストールされている「Apple Software Update」で行う。
■macOS High Sierra 10.13.6、セキュリティアップデート 2018-004
Mac用OSの最新版「macOS High Sierra 10.13.6」では、機能の追加や不具合の修正の修正が行われたほか、CVEベースで9件(同梱のSafariを除く)の脆弱性が修正されている。修正された脆弱性には、マルウェア(ウイルス)感染に悪用されるおそれのあるコード実行の脆弱性や特権昇格の脆弱性など、深刻な問題も含まれている。先月明らかになった、IntelのCoreプロセッサの脆弱性「Lazy FP state restore」にも対処した。
Sierra用の「セキュリティアップデート2018-004」では4件、El Capitan用の「セキュリティアップデート2018-004」では3件の脆弱性が修正されている。「Lazy FP state restore」の問題も修正されている。
・macOS High Sierra 10.13.6、セキュリティアップデート2018-004 Sierra、セキュリティアップデート2018-004 El Capitan のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT208937
■Safari 11.1.2
macOS High Sierraに同梱されているWebブラウザSafariの最新版「11.1.2」が、macOS SierraとEl Capitan用に提供されている。
最新版では、Webページを描画するレンダリングエンジン「WebKit」の脆弱性14件を含む、16件の脆弱性が修正されている。WebKitの脆弱性には、マルウェア感染につながるおそれがある危険なものが多数含まれている。
・Safari 11.1.2 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT208934
■iOS 11.4.1
モバイル端末用OSの最新版「iOS 11.4.1」では、“iPhoneを探す”でAirPodsの最後の位置情報を見ることができない問題などが修正、改善されたほか、22件の脆弱性が修正されている。うち19件はHigh SierraやSafariと共通の脆弱性で、マルウェア感染につながるおそれがある危険なものが多数含まれている。
・iOS 11.4.1のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT208938
■Windows用iTunes 12.8、iCloud 7.6
iPhoneなどのiOS端末と連携するメディア管理・再生ソフトの「iTunes」と、同社のクラウドサービス「iCloud」のクライアントソフトについては、Windows版も提供されている。最新版の「iTunes 12.8 for Windows」と「iCloud for Windows 7.6」では、SafariやiOSと共通するWebKitの脆弱性13件と、macOS、iOSと共通のCFNetworkの脆弱性1件、計14件の脆弱性が修正されている。WebKitの脆弱性には、マルウェア感染につながるおそれがある危険なものが多数含まれている。
・iTunes 12.8 for Windowsのセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT208933
・iCloud for Windows 7.6のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT208932
(2018/07/10 ネットセキュリティニュース)