アップルは31日、深刻な脆弱性を修正したmacOS Mojaveの最新版とSierra、High Sierra用のセキュリティアップデート、Safari、iOS、Windows用iTunesとiCloudの最新版を公開した。脆弱性の修正が含まれているので、早急に更新していただきたい。
最新版へのアップデートは、Macは自動更新や通知をクリックするか、手動で「App Store」を確認する。Appleメニューから[App Store]を選択し、ツールバーの[アップデート]ボタンをクリックすると、利用可能なアップデートが表示される。
iPhoneやiPadなどのiOS端末は、[設定]アイコンから[一般]→[ソフトウェア・アップデート]と進むか、端末をパソコンに接続し、iTunes経由で行う。
Windows用のソフトウェアは、iTunesやiCloudと一緒にインストールされている「Apple Software Update」で行う。
■macOS Mojave 10.14.1、セキュリティアップデート2018-001 High Sierra、セキュリティアップデート2018-005 Sierra
Mac用OSの最新版「macOS Mojave 10.14.1」では、グループFaceTimeや新しい絵文字の導入などの新機能に加え、CVEベースで21件(同梱のSafariを除く)の脆弱性が修正されている。修正された脆弱性には、マルウェア(ウイルス)感染に悪用されるおそれのあるコード実行の脆弱性や特権昇格の脆弱性など、深刻な問題が含まれている。
High Sierra用の「セキュリティアップデート2018-001」では49件、Sierra用の「セキュリティアップデート2018-005」では59件の脆弱性が修正されており、コード実行や特権昇格などの危険度の高い脆弱性の修正が多数含まれている。
・macOS Mojave 10.14.1, Security Update 2018-001 High Sierra, Security Update 2018-005 Sierra
https://support.apple.com/ja-jp/HT209193
■Safari 12.0.1
macOS Mojaveに同梱されているWebブラウザSafariの最新版「12.0.1」が、High SierraとSierra用に提供されている。
最新版では、Webページを描画するレンダリングエンジン「WebKit」の脆弱性10件と、テキストを抽出表示するリーダー機能「Safari Reader」の脆弱性2件の計12件の脆弱性が修正されている。WebKitの脆弱性には、マルウェア感染につながるおそれがある危険なものが多数含まれている。
・Safari 12.0.1
https://support.apple.com/ja-jp/HT209196
■iOS 12.1
モバイル端末用OSの最新版「iOS 12.1」では、グループFaceTimeや新しい絵文字の導入などの新機能に加え、32件の脆弱性が修正されている。うち21件は、macOSやSafariと共通の脆弱性で、マルウェア感染につながるおそれがある危険な問題が多数含まれている。
・iOS 12.1
https://support.apple.com/ja-jp/HT209192
■Windows用iTunes 12.9.1、iCloud 7.8
iPhoneなどのiOS端末と連携するメディア管理・再生ソフトの「iTunes」と、同社のクラウドサービス「iCloud」のクライアントソフトについては、Windows版も提供されている。
最新版では、SafariやiOSと共通するWebKitの脆弱性が「iTunes 12.9.1 for Windows」で14件が、「iCloud for Windows 7.8」で12件修正されている。WebKitの脆弱性には、マルウェア感染につながるおそれがある危険なものが多数含まれている。
・iTunes for Windows 12.9.1
https://support.apple.com/ja-jp/HT209197
・iCloud for Windows 7.8
https://support.apple.com/ja-jp/HT209198
(2018/10/31 ネットセキュリティニュース)