Appleが「iOS 7.1.2」公開、深刻な脆弱性を多数修正
米Appleは6月30日(現地時間)、iOSの更新版となる「iOS 7.1.2」を公開した。任意のコード実行の脆弱性や、TLS接続時の情報流出につながる脆弱性など、深刻な問題が多数修正されている。 Appleのセキュリティ情報によると、iOS 7.1.2では計18項目の脆弱性を修正した。このうち多数を占めるWebKitの脆弱性では、細工を施したWebサイトを使って任意のコードを実行されたり、アドレスバーのドメイン名を偽装されたりする恐れがある。 また、Secure Transportの脆弱性では、TLS接続時のDTLSメッセージの処理に起因する問題のため、リモートの攻撃者が初期化されていないメモリを入手できてしまう可能性がある。 端末を物理的に操作して、iCloudのパスワードを入力しなくても「iPhoneを探す」機能を無効にできてしまう問題や、ロックがかかった状態でパスコードを入力しなく
Apple のセキュリティリリース
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。ここでは、セキュリティアップデートや緊急セキュリティ対応など、最近のリリースを一覧にまとめています。 セキュリティ関連の問題についてテクニカルサポートが必要な場合は (たとえば、Apple ID のパスワードをリセットする、最近の App Store の課金内容を確認するなど)、こちらの記事を参照してください。 Apple の製品にセキュリティやプライバシーに関わる脆弱性を見つけた場合は、こちらの記事を参考に、研究内容をご報告ください。 ソフトウェアを常に最新の状態にしておくことは、Apple 製品を安全にお使いいただくための最も重要な方策の一つです。 iOS および iPadOS の最新バージョンは 17.4.1 です。iPhone、iPad
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
