Opinion Brawte nfaq 0 Comments

iPhone、iPad、iPodを接続し、App Storeを起動します。新しいAppleパッチをインストールする必要があります。

Table of Contents

iPhone、iPad、iPodを接続し、App Storeを起動します。新しいAppleパッチをインストールする必要があります。

Apple は、iOS、macOS、およびさまざまな周辺機器のセキュリティ上の脆弱性を解決するために、いくつかのソフトウェア パッチをリリースしました。

この一連のアップデートには、WebKit、FaceTime、Mac、iThing カーネルの重大な欠陥に対する修正が多数含まれています。

iOS 向け FaceTime、WebKit、Magellan の修正

iOS端末向けのアップデートはiOS 12.1.3としてリリースされます。iPhone 5s以降、iPad Air以降、iPod Touch(第6世代)に適用されます。

モバイルOSの修正には、Bluetooth経由の中間者攻撃によるコード実行の脆弱性(CVE-2019-6200)、FaceTimeのリモートコード実行の脆弱性(CVE-2019-6224)、そしてWebKitブラウザエンジンにおける8つのリモートコード実行の脆弱性が含まれます。これらの脆弱性は、細工されたウェブコンテンツを読み込むだけで悪用される可能性があります。また、WebKitの別の脆弱性(CVE-2019-6229)は、クロスサイトスクリプティング攻撃を許す可能性があります。

iOS の WebRTC コンポーネントには、Web コンテンツ経由でリモート コード実行攻撃を可能にするメモリ破損の脆弱性 CVE-2019-6211 が含まれていることも判明しました。

iOSアップデートでは、SQLiteに存在する3つのリモートコード実行脆弱性(総称して「Magellan」)も修正されました。これらの脆弱性の発見者は、TencentのBlade Teamとされています。

iOSカーネルには、インストールされたアプリケーションが権限を昇格し、脆弱なデバイス上の制限されたメモリ内容を閲覧できる6つの脆弱性が存在することが判明しました。AppleはiOS App Storeを厳重に管理しているため、これらの脆弱性が悪用される可能性は、例えばWebページに簡単に埋め込めるWebKitの脆弱性と比べてはるかに低いと考えられます。

macOSも追随

よくあることですが、iOS アップデートで対処された脆弱性の多くは、macOS アップデート (Mojave 10.14.3、または Sierra および High Sierra のセキュリティ アップデート 2019-001 として知られています) でも修正する必要がありました。

雨の中で歌わない

古いバグ、新しいバグ、赤いバグ…そう、またOracleの大規模アップデートの日がやってきました

続きを読む

この場合、BlueTooth、FaceTime、WebKit のパッチがすべて繰り返され、WebRTC、SQLite の欠陥、および Core Animation の 2 つのサンドボックス エスケープ/権限昇格の脆弱性も繰り返されました。

macOS カーネルにおける前述の権限昇格とメモリスヌーピングのバグも修正されましたが、Mac ユーザーは信頼できないアプリケーションをダウンロードして実行する傾向があるため、これらの欠陥は iOS デバイス上よりも実際に存在する場合の方がはるかに高いリスクをもたらすことになります。

macOS 固有のパッチには、ハイパーバイザーの権限昇格バグ (CVE-2018-4467) と、Mac の Intel グラフィックス ドライバーの任意コード実行の脆弱性 (CVE-2018-4452) の修正が含まれていました。

一方、9件のWebKitのバグは、macOS Mojave、Sierra、High Sierra向けのSafari 12.0.3アップデートで修正されています。ブラウザエンジンの修正に加え、不適切なURL検証に起因するクロスサイトスクリプティングの脆弱性であるCVE-2019-6228も修正されています。

Apple Watchとテレビのパッチ

Appleのリストバンド型端末やセットトップボックスをお使いの方は、これらのデバイスのファームウェアアップデートも必ず入手してください。iOS(WebKitとカーネルの一部を含む)に加え、FaceTime、IOKit、SQLiteなど多くのコンポーネントを共有しているため、Apple Watch(watchOS 5.1.3)とApple TV(tvOS 12.1.2)はそれぞれ独自のアップデートを受け取ることになります。

Apple TVをご利用の方は、本体のシステム設定メニューにある「ソフトウェアアップデート」から修正プログラムを入手できます。一方、Apple Watchをご利用の方は、iPhoneのApple Watchアプリからファームウェアアップデートをダウンロードしてインストールしてください。

Windowsユーザーにもパッチが提供される

PCをお使いの方も、Appleソフトウェアのアップデートにはご注意ください。クパティーノはWindowsユーザー向けに、3つのSQLiteセキュリティ修正とWebKitパッチを含むiCloud for Windowsアップデート(バージョン7.10)を提供しています。この修正は、Appleソフトウェアアップデートツールを通じて提供されます。®

Opinion

Smart Recommendations

Discover More