Apple、「iOS 9.1」を公開 - 脆弱性49件を解消
Appleは、「iPhone」や「iPad」をはじめとする同社スマートデバイス向けに最新OS「iOS 9.1」をリリースした。不具合の修正やパフォーマンスの向上のほか、CVEベースで49件の脆弱性を解消している。
同社は米国時間9月16日にメジャーバージョンアップとなる「iOS 9」を公開し、101件の脆弱性を解消。さらに9月30日には、セキュリティアップデート「iOS 9.0.2」を提供している。
今回公開した「iOS 9.1」では、さらに49件と多数の脆弱性に対処。悪意あるアプリケーションによって任意のファイルを上書きできる「CVE-2015-6983」や証明書処理の「CVE-2015-6999」などセキュリティに関する脆弱性3件や、サービス拒否や特権の昇格が生じるカーネルの脆弱性3件を解消。
細工されたファイルを開くとメモリ破壊が生じ、コードを実行されるおそれがあるフォント処理の脆弱性12件やWebKitの脆弱性9件のほか、通話や通知センター、画像処理などの脆弱性に対処した。またこれら脆弱性以外にも、不具合の解消やパフォーマンスの改善などを実施している。
(Security NEXT - 2015/10/22 )
ツイート
PR
関連記事
「BIND 9」に緊急脆弱性 - 1パケットでDoS攻撃が可能
「VMware Avi Load Balancer」にブラインドSQLi脆弱性
LLM向け開発フレームワーク「Langroid」に脆弱性 - 公開アプリで影響大
「Microsoft Edge」の更新プログラムに脆弱性 - 修正を実施
「Firefox 139」を公開 - 「クリティカル」脆弱性に対処
大規模言語モデル用推論エンジン「vLLM」にRCE脆弱性
「TYPO3」向けユーザー管理用拡張機能に深刻な脆弱性
「Chrome」にアップデート - 11件のセキュリティ修正
キヤノン製「Sateraシリーズ」の一部モデルなどにRCE脆弱性
キヤノン製プリンタや複合機に「passback攻撃」のおそれ - 200モデル以上に影響
