Apple、「iOS 9.1」を公開 - 脆弱性49件を解消
Appleは、「iPhone」や「iPad」をはじめとする同社スマートデバイス向けに最新OS「iOS 9.1」をリリースした。不具合の修正やパフォーマンスの向上のほか、CVEベースで49件の脆弱性を解消している。
同社は米国時間9月16日にメジャーバージョンアップとなる「iOS 9」を公開し、101件の脆弱性を解消。さらに9月30日には、セキュリティアップデート「iOS 9.0.2」を提供している。
今回公開した「iOS 9.1」では、さらに49件と多数の脆弱性に対処。悪意あるアプリケーションによって任意のファイルを上書きできる「CVE-2015-6983」や証明書処理の「CVE-2015-6999」などセキュリティに関する脆弱性3件や、サービス拒否や特権の昇格が生じるカーネルの脆弱性3件を解消。
細工されたファイルを開くとメモリ破壊が生じ、コードを実行されるおそれがあるフォント処理の脆弱性12件やWebKitの脆弱性9件のほか、通話や通知センター、画像処理などの脆弱性に対処した。またこれら脆弱性以外にも、不具合の解消やパフォーマンスの改善などを実施している。
(Security NEXT - 2015/10/22 )
ツイート
PR
関連記事
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
「Erlang/OTP」「RoundCube」の既知脆弱性が標的に - 米当局が注意喚起
QNAP、アドバイザリ9件を公開 - 複数脆弱性を修正
アプリ生成「Lovable」に脆弱性 - 生成プロジェクトに影響
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
バックアップストレージ用ソフト「HPE StoreOnce」に複数脆弱性
「Roundcube」脆弱性、詳細やPoCが公開予定 - 早急に対応を
Auth0の複数SDKに脆弱性 - 細工Cookieでコード実行のおそれ
米CISA、「Chromium」脆弱性の悪用に注意喚起 - 派生ブラウザも警戒を
「MS Edge」にアップデート - ゼロデイ脆弱性を解消
