Apple、iOSやmacOS、Safariなど多数の脆弱性を修正したセキュリティアップデートを公開
AppleはiOSやmacOS、Safari、tvOS、watchOSに存在する多数の脆弱性を修正したセキュリティアップデートを公開した。
今回公開されたiOS 10.1では、iPhone 5以降、iPadの第4世代以降、iPod touchの第6世代以降向けに、メモリ破損や入力検証、入力サニタイズ処理など13件の脆弱性を修正した。これらのうちApple Watchにも同様に存在するCoreGraphicsのメモリ破損やカーネルに含まれる入力サニタイズ処理、システムの起動に含まれる入力検証など8件の脆弱性がwatchOS 3.1で修正された。これらの脆弱性が悪用されると、情報漏えいや任意のコード実行、カーネルメモリの漏えいに任意のファイル上書きなどの恐れがある。
macOS Sierra 10.12.1ではOS X Yosemite V 10.10.5、El Capitan V10.11.6やmacOS Sierra V10.12向けにメモリ破損や塗るポインタ逆参照、入力検証、領域外書込みや領域外読み込みなど18件の脆弱性が存在し、任意のコード実行や権限昇格、情報漏えい、サービス運用妨害などの恐れのある問題に対応した。
Safari 10.0.1ではWebKitに存在する情報漏えいや任意のコード実行の恐れのあるメモリ破損や入力検証の脆弱性3件に対応した。
tvOS 10.0.1では情報漏えいや任意のコード実行、ファイル上書きなどの恐れのあるメモリ破損や領域外読み込み、入力のサニタイズ処理、入力検証など12件の脆弱性を修正した。
