Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「iOS 11.2」では脆弱性14件を解消 - 「KRACK」の修正対象を拡大

Appleは、同社スマートデバイス向けに最新OSとなる「iOS 11.2」を12月2日より提供しているが、脆弱性の修正内容について明らかにした。

今回のアップデートでは、カーネルの脆弱性8件をはじめ、あわせて14件の脆弱性に対処。アップデートそのものは、11月2日より提供が開始されていたが、7日に修正内容を明らかにした。

「Wi-Fi」における別名「KRACK」の脆弱性「CVE-2017-13080」へ再び対応。先に公開された「iOS 11.1」では、修正対象が「iPhone 7」以降や 「iPad Pro 9.7(early 2016)」以降とされていたが、今回のアップデートにより、「iPhone 5s」や「iPad第5世代」以降の製品でも脆弱性が解消されるという。

そのほか、メールや「IOKit」「IOSurface」「IOMobileFrameBuffer」などで明らかになった脆弱性を解消した。今回修正された脆弱性は以下のとおり。

CVE-2017-13080
CVE-2017-13833
CVE-2017-13847
CVE-2017-13855
CVE-2017-13860
CVE-2017-13861
CVE-2017-13862
CVE-2017-13865
CVE-2017-13867
CVE-2017-13868
CVE-2017-13869
CVE-2017-13874
CVE-2017-13876
CVE-2017-13879

(Security NEXT - 2017/12/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

レクサスなど複数トヨタ車DCUに「BlueBorne」脆弱性
「Chrome 80.0.3987.162」が公開 - セキュリティ問題8件を解決
ネットインフラ管理アプライアンスに複数脆弱性
ヤマハ製の複数ネットワーク機器に脆弱性 - 停止や再起動のおそれ
RSAのID認証管理製品に複数の深刻な脆弱性
三菱製シーケンサ「MELSEC」のUDP/IP通信にリソース枯渇のおそれ
Google、「Windows 10」のゼロデイ脆弱性を公開 - セキュリティ機能をバイパス
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒
シューズ通販ショップに不正アクセス - クレカ情報流出の可能性