米Appleは4月24日、iOSとmacOSおよびSafariのセキュリティアップデートを公開した。ブラウザエンジンのWebKitなどに存在する、計4件の脆弱性が修正されている。
Appleのセキュリティ情報によると、このうちWebKitに存在する2件の脆弱性は、「iOS 11.3.1」と「Safari 11.1」で修正された。いずれも細工を施したWebサイトを使って任意のコードを実行される恐れがあり、米セキュリティ機関SANS Internet Storm Centerでは、危険度が最も高い「Critical」と位置付ける。
さらに、iOS 11.3.1と、macOS High Sierra 10.13.4向けのセキュリティアップデート「2018-001」では、Crash Reporterの権限昇格の脆弱性と、URLの処理に関するLinkPresentationの脆弱性も修正された。LinkPresentationの脆弱性は、細工を施したテキストメッセージを使ってユーザーインタフェースを偽装される恐れがある。
WebKitはtvOSとwatchOSにも使われていることから、こちらも間もなくアップデートが公開されるかもしれないとSANSは予想している。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmedia 総合記事一覧で全文を見る
0 件のコメント:
コメントを投稿