パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

Apple、iOSやOS X の脆弱性を修正したアップデートを公開

  • 元記事:iOS 10 のセキュリティコンテンツについて
  • 元記事:About the security content of iOS 10.0.1
  • 元記事:Xcode 8 のセキュリティコンテンツについて
  • 元記事:watchOS 3 のセキュリティコンテンツについて
  • HP:Apple
  • 発表日時 2016/9/13

    AppleはiOSやOS X などに含まれる複数の脆弱性を修正したアップデートを公開した。
    iOS 10ではiPhone 5 以降、iPad (第 4 世代) 以降、iPod touch (第 6 世代) 以降を対象に、iOSアップデートに含まれるソフトウェアアップデートの受信をブロックされる恐れのある脆弱性やPlaceData に存在するアクセス権の問題、iOS キーボードの予測変換候補からの情報漏えい、証明書の処理の問題によるメールの資格情報傍受、Handoffの問題によるサインインしていないデバイスでのメッセージ表示、AirPrintの脆弱性による暗号化されていない書類のファイルへの書き込み、SMSの下書きディレクトリのアクセス制御の脆弱性によるテキストの相手を判断できる恐れのある脆弱性7件の脆弱性に対応した。
    iOS 10の公開後、インストール過程にて一部ユーザにエラーメッセージが表示されアップデートが上手くいかず、場合によってはiPhoneを工場出荷時の状態に戻す必要のある恐れがあったため、新たに確認されたカーネルメモリの内容が流出する恐れのある脆弱性、iOS 10で対応した7件の脆弱性と合わせて8件の脆弱性を修正したアップデートを新たに公開した。
    また、Xcode 8ではOS X El Capitan v10.11.5 以降を対象に、任意のコード実行の恐れのある2件のメモリ破損の脆弱性に対応した。
    watchOS 3ではApple Watchの全モデルを対象に、PlaceDataに存在する重要な位置情報が取得される恐れのあるアクセス権の問題に対応した。




    あわせて読みたい