Apple、iOS 9.3に含まれる多数の脆弱性に対応したアップデートを公開
AppleはiOS 9.3に含まれる多数の脆弱性やSafari、OS X Serverなどに含まれる脆弱性に対応したアップデートを公開した。iOS 9.3は iPhone 4sとそれ以降、 iPod touch第5世代とそれ以降、iPad2とそれ以降を対象としたアップデートで、Kernelに含まれるサービス運用妨害や解放後使用、整数オーバーフロー、認証問題、競合状態、メモリ破損、ヌルポインター参照、領域外読み込みなど複数の脆弱性の他、Apple USBNetworkingやFontParser、IOHIDFamily、libxml2などに含まれるメモリ破損など合計38件の脆弱性を修正した。また、アメリカの大学の研究チームにより発見されたiMessageの脆弱性もiOS 9.3で修正された。iMessageの脆弱性が悪用されると、証明書のピンニング迂回やTLSの傍受、添付ファイルの傍受などの恐れがある。
Safari 9.1ではOS X Mavericks v10.9.5、OS X Yosemite v10.10.5、OS X El Capitan v10.11からv10.11.3に対応し、WebKitに含まれるポート転送や複数のメモリ破損、libxml2に含まれるメモリ破損など12件の脆弱性に対応した。その他OS X Server 5.1やtvOS 9.2、watchOS 2.2などを公開した。
