■ このスレッドは過去ログ倉庫に格納されています
【セキュリティ】Apple製品に複数の脆弱性 〜macOSやiOS/iPadOSといったOS製品や「Xcode」が対象
- 1 :へっぽこ立て子@エリオット ★:2019/09/27(金) 15:21:50.06 ID:CAP_USER.net
- https://forest.watch.impress.co.jp/img/wf/docs/1209/659/image1.jpg
Appleのセキュリティ情報ページ
米Appleは、自社製ソフトで修正した脆弱性の内容を発表した。macOSやiOS、iPadOS、watchOS、tvOSといったOSのほか、開発環境「Xcode」やWebブラウザー「Safari」など、対象となるソフトは多岐にわたる。
□macOS
デスクトップ向けOS「macOS」では、「macOS Mojave 10.14.6 Supplemental Update 2」、「Security Update 2019-005 High Sierra」、「Sierra, Security Update 2019-005 Sierra」がリリースされている。
修正された脆弱性は、“Foundation”における入力検証の不備で範囲外読み取りが発生する欠陥(CVE-2019-8641)のみ。リモートから予期しないアプリの終了や任意コードの実行を引き起こす可能性がある。
About the security content of macOS Mojave 10.14.6 Supplemental Update 2, Security Update 2019-005 High Sierra, and Security Update 2019-005 Sierra - Apple サポート
https://support.apple.com/ja-jp/HT210589
□iOSとiPadOS
「iOS 13」で修正された脆弱性は、CVE番号ベースで9件。メモリ破損や任意コードの実行、ユーザー情報の漏洩、アドレスバーのスプーフィング(なりすまし)に悪用される恐れのある脆弱性が修正された。
About the security content of iOS 13 - Apple サポート
https://support.apple.com/ja-jp/HT210606
続いてリリースされた「iOS 13.1」と 「iPadOS 13.1」でも、アクセシビリティ機能“VoiceOver”を介してロック画面から連絡先にアクセスできてしまう不具合(CVE-2019-8775)などが修正されているという。
About the security content of iOS 13.1 and iPadOS 13.1 - Apple サポート
https://support.apple.com/ja-jp/HT210603
また、“iPhone 5s”や“iPhone 6”といった古いiOSデバイスにも、セキュリティアップデート「iOS 12.4.2」が提供されている。
About the security content of iOS 12.4.2 - Apple サポート
https://support.apple.com/ja-jp/HT210590
□watchOS
「watchOS 5.3.2」(Apple Watch Series 1/2)と「watchOS 6」(Apple Watch Series 3以降)では、CVE番号ベースで1件の脆弱性が修正された。「macOS」と同様、“CVE-2019-8641”への対策が行われている。
About the security content of watchOS 6 - Apple サポート
https://support.apple.com/ja-jp/HT210607
About the security content of watchOS 5.3.2 - Apple サポート
https://support.apple.com/ja-jp/HT210588
□tvOS
「tvOS 13」でも、CVE番号ベースで1件の脆弱性が修正された。機密情報の漏洩につながるキーボードの脆弱性(CVE-2019-8704)が修正された。
About the security content of tvOS 13 - Apple サポート
https://support.apple.com/ja-jp/HT210604
また、「Apple TV Software 7.4」でもセキュリティ関連の修正が行われているが、CVE番号の割り振られたものはない。
□Xcode
「Xcode 11.0」では、CVE番号ベースで7件の脆弱性が修正された。入力検証の不備やメモリ破損の問題により、任意のコードが実行される欠陥などが対策されている。
About the security content of Xcode 11.0 - Apple サポート
https://support.apple.com/ja-jp/HT210609
□Safari
「Safari 13」で1件、「Safari 13.0.1」で2件の脆弱性が修正された(いずれもCVE番号ベース)。ユニバーサルクロスサイトスクリプティングやユーザーインターフェイスのなりすまし、プライベートブラウジングの履歴漏洩といった問題が解決された。
About the security content of Safari 13 - Apple サポート
https://support.apple.com/ja-jp/HT210608
About the security content of Safari 13.0.1 - Apple サポート
https://support.apple.com/ja-jp/HT210605
関連リンク
Apple security updates - Apple Support(原文)
https://support.apple.com/en-us/HT201222
Apple セキュリティアップデート - Apple サポート(上記の日本語版)
https://support.apple.com/ja-jp/HT201222
2019年9月27日 14:31
窓の杜
https://forest.watch.impress.co.jp/docs/news/1209659.html
- 2 :名刺は切らしておりまして:2019/09/27(金) 15:24:58.68 ID:aX8vrBy0.net
- まいったこりゃ
- 3 :名刺は切らしておりまして:2019/09/27(金) 15:27:58.07 ID:uNI51o3s.net
- もうappleは終わったよ
一つのサイクルが過ぎ去った
- 4 :名刺は切らしておりまして:2019/09/27(金) 15:49:01.42 ID:vO/0BXEr.net
- 全部解決されてるんじゃないか?
- 5 :名刺は切らしておりまして:2019/09/27(金) 15:49:13.83 ID:OUItfsIh.net
- airpods eri って何?
- 6 :名刺は切らしておりまして:2019/09/27(金) 16:17:22.02 ID:OFZAMuAa.net
- よし!じゃぁ俺チャイナスマホ使うわ!!
・・・ねぇわw
- 7 :名刺は切らしておりまして:2019/09/27(金) 17:00:02.94 ID:1P9bWfzo.net
- 脆弱性があってもウイルスがないからリスク0
- 8 :名刺は切らしておりまして:2019/09/27(金) 17:00:55.83 ID:vnP1QLXc.net
- 修正されたってニュースなのに文句言ってる奴って何なんて?
- 9 :名刺は切らしておりまして:2019/09/27(金) 17:12:22.89 ID:0hjErFN7.net
- 見てくれだけで中身はクソ
使ってるヤツもw
- 10 :名刺は切らしておりまして:2019/09/27(金) 17:17:15.21 ID:p5PNEbcJ.net
- >>1
パソコンは全部 Chrome OS に移動しろよ
- 11 :名刺は切らしておりまして:2019/09/27(金) 17:17:50.99 ID:p5PNEbcJ.net
- >>1
パソコンは全部 Chrome OS に移動しろよ
- 12 :名刺は切らしておりまして:2019/09/27(金) 17:40:08.32 ID:MTdFW6bC.net
- >>8
まぁ、穴を指摘されても修正するまで認めないからしょうがない
- 13 :名刺は切らしておりまして:2019/09/27(金) 17:51:17.99 ID:IIjGI3K0.net
- 今回は恒例のノーパスでルート取れる脆弱性はなかったのか
- 14 :名刺は切らしておりまして:2019/09/27(金) 17:53:12.69 ID:RFPiw6is.net
- (´・ω・`)これ、ビジネス板の話題か?
- 15 :名刺は切らしておりまして:2019/09/27(金) 18:16:35.16 ID:D+4N6thI.net
- >>9
金額考えたら、iphone11はXperiaやGalaxyより安くね?
次に変えるならiphoneだな。
- 16 :名刺は切らしておりまして:2019/09/27(金) 22:51:52.09 ID:4H4Mzog4.net
- >>15
無印は実質廉価モデルじゃん
フラッグシップモデルで比較するなら高いよ
- 17 :名刺は切らしておりまして:2019/09/27(金) 23:07:20.82 ID:D+4N6thI.net
- >>16
廉価版だとしても、4k60fpsの動画とか、
同価格帯のスマホじゃ取れなかったりするじゃん。
十分性能は高いよ。
- 18 :名刺は切らしておりまして:2019/09/28(土) 11:12:16.49 ID:P7Q6eiz9.net
- >>3
10年以上それを言い続けてきたんだろうな
これからもアップル終わったオジサンでいてくださいね
- 19 :名刺は切らしておりまして:2019/09/28(土) 21:15:55.59 ID:p1m4n6k3.net
- >>16
望遠レンズや画面解像度(並べて凝視してようやく分かるレベル)くらいじゃん
プロセッサは爆速だし、カメラも優秀
ファーウェイなんて13万とかじゃん
- 20 :名刺は切らしておりまして:2019/09/30(月) 01:03:05.79 ID:AE/Hiusa.net
- ハッキング大会で一番最初に突破されるギャグはまだやってるの?
- 21 :名刺は切らしておりまして:2019/09/30(月) 03:01:07.70 ID:WqlxUZ1T.net
- まあ、こういうのは仕方ない
つうか、こういうのがあるから10万越えでiphone買ってるから
androidとか普通に放置されるからな
特に日本製
総レス数 21
8 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★