アップルは9日、脆弱性を修正した「iOS 12.0.1」と「iCloud for Windows 7.7」を公開した。
■iOS 12.0.1
モバイル端末用OSの最新版「iOS 12.0.1」では、画面読み上げ機能「VoiceOver」と、ファイルの中身をプレビューする「Quick Look」の脆弱性が修正された。これらには、端末をロックしておいても、写真や連絡先へのアクセスやアイテムの共有を可能にしてしまう問題があった。
最新版への更新は、端末の「設定」アイコンから「一般」→「ソフトウェア・アップデート」と進むか、端末をパソコンに接続し、iTunes経由で行う。
<関連URL:アップル>
・About the security content of iOS 12.0.1
https://support.apple.com/ja-jp/HT209162
■iCloud for Windows 7.7
「iCloud for Windows」は、アップルのオンラインストレージサービス「iCloud」のWindows用クライアントソフト。最新の「7.7」では、Webページを描画するレンダリングエンジン「WebKit」の脆弱性19件が修正された。細工されたサイトの閲覧でマルウェアに感染するおそれのある、深刻な問題も含まれている。
最新版への更新は、iCloud for Windowsと一緒にインストールされている「Apple Software Update」で行う。
なお、今回修正された脆弱性は、同じくWebKitを使用するSafari、iOS、iTunes for Windowsにも影響するが、これらについてはすでに先月、脆弱性を解消した最新版が公開されている。
<関連URL:アップル>
・About the security content of iCloud for Windows 7.7
https://support.apple.com/ja-jp/HT209141
(2018/10/10 ネットセキュリティニュース)