Apple、SafariやiOSなどApple製品のセキュリティアップデートを公開
AppleはiOSやSafariなどApple製品のセキュリティアップデートを公開した。
今回のiOS 11.2.5では、iPhone 5s 以降、iPad Air 以降、iPod touch (第 6 世代)を対象に、オーディオやCore Bluetooth、WebKitなどに含まれるメモリ破損など13件の脆弱性に対応した。
Safari 11.0.3ではWebKitに含まれる複数のメモリ破損の脆弱性に対応した。
macOSではmacOS High Sierra 10.13.2、macOS Sierra 10.12.6向けにオーディオやIOHIDFamily、カーネル、WebKitに含まれるメモリ破損の他、カーネルに含まれるメモリ初期化や競合状態、ロジック、サニタイズ処理の脆弱性など17件に対応した。
その他watchOS 4.2.2やtvOS 11.2.5ではオーディオやCore Bluetooth、カーネル、QuartzCore、WebKitなどに含まれるメモリ破損の脆弱性やカーネルに含まれる競合状態や検証の脆弱性など、iTunes for Windows 12.7.3やWindows 用 iCloud 7.3ではWebKitに含まれるメモリ破損に対応した。これらの脆弱性が悪用されると、任意のコード実行やサービス運用妨害の恐れがあるため、早急なアップデートが推奨される。
