アップルは8日、ビデオ通話「FaceTime」の脆弱性などを修正した、macOS Mojave 10.14.3用の追加アップデートと、iOSの最新版 12.1.4を公開した。
■macOS Mojave 10.14.3 追加アップデート
「macOS Mojave 10.14.3 追加アップデート」では、ビデオ通話「FaceTime」の問題2件と、アプリにシステムの基本機能を提供する「Foundation」の問題1件の計3件の脆弱性が修正された。
「FaceTime」の脆弱性は、複数の相手と同時にビデオ通話が行えるグループ FaceTimeで、呼び出した側が呼び出された側に応答させることができる問題と、Live Photosに関する問題である。「Foundation」の脆弱性は、アプリケーションが昇格した権限を取得できる問題だ。
最新版へのアップデートは、「自動更新」や「通知」をクリックするか、Appleメニューで[システム環境設定]を選択し、[ソフトウェアアップデート]をクリックする。
<関連URL>
・macOS Mojave 10.14.3 追加アップデートのセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT209521
■iOS 12.1.4
「iOS 12.1.4」では、「macOS Mojave 10.14.3 追加アップデート」で修正された3件の脆弱性に加え、「IOKit」で発生するメモリ破壊の問題1件が修正されている。IOKitは、システムに接続する各種機器の制御機能を提供する部分で、脆弱性が悪用されると、システムの中枢であるカーネルの特権で任意のコードが実行されるおそれがある。
最新版へのアップデートは、[設定]アイコンから[一般]→[ソフトウェア・アップデート]と進むか、端末をパソコンに接続し、iTunes経由で行う。
<関連URL>
・iOS 12.1.4のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT209520
(2019/02/08 ネットセキュリティニュース)