AppleがiOS 10.3以降で悪意のあるアプリがサインインしたiCloudのユーザーレコードにアクセスできてしまう可能性のある脆弱性を修正したと発表しています。詳細は以下から。 Appleは現地時間2017年08月01日、今年3月27日に公開したiOS 10.3のセキュリティコンテンツリストをアップデートし、iOS 10.3でユーザーがApple IDを使いサインインしたiCloudのユーザーレコードに悪意のあるアプリがアクセスできてしまう可能性のある脆弱性(CVE-2017-6976)を修正したと発表しています。 クレジットされているGeorgeさんは本日この脆弱性の情報の一部を公開し、ユーザーレコードにはApple IDに紐づけされたユーザー名やメールアドレス, 電話番号が含まれ、ユーザーに気づかれずバックグラウンドでアクセスできることが可能だったそうです。 AppleIDAuth