Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Apple、メジャーアップデートとともに「iOS 10.0.1」をリリース

Appleは、同社スマートデバイス向けに最新OS「iOS 10.0.1」をリリースした。

20160914_ap_001.jpg
「iOS 10」の修正も含まれる「iOS 10.0.1」

同アップデートは、1件の脆弱性を解消するアップデート。

メジャーアップデートである「iOS 10」における脆弱性7件の修正も含まれており、CVEベースで実質8件の脆弱性に対処している。

同社では、最新スマートフォン「iPhone 7」および「iPhone 7 Plus」の発売にあわせ、メジャーアップデートとなる「iOS 10」を米時間9月13日にリリースしたが、今回のマイナーバージョンアップは同日のリリースとなった。

「iOS 10」では、ソフトウェアアップデートに関連する脆弱性をはじめ、メール、メッセージ、キーボード、位置情報、サンドボックスなどの脆弱性に対応。

また「iOS 10.0.1」では、Lookoutとトロント大学のCitizen Labが報告したカーネルメモリの内容が漏洩する「CVE-2016-4655」について修正を行ったという。

同脆弱性は通称「Trident」とも呼ばれており、諜報ソフトに利用されていた。「iOS 9」に関しては、「iOS 9.3.5」で修正されている。

「iOS 10.0.1」で修正される脆弱性は以下のとおり。

CVE-2016-4741
CVE-2016-4719
CVE-2016-4746
CVE-2016-4747
CVE-2016-4740
CVE-2016-4749
CVE-2016-4620
CVE-2016-4655

(Security NEXT - 2016/09/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Surface Pro 3」にセキュアブート回避の脆弱性 - 他社機器も影響を受ける可能性
「iOS 15.0.2」「iPadOS 15.0.2」がリリース - 悪用報告ある脆弱性に対処
Nike製アプリに脆弱性 - フィッシングに悪用されるおそれ
ドコモオンラインショップでギフトコードの不正購入被害 - 回線認証を逆手に
JIPDECとフィ対協、メーラーの「S/MIME」対応状況を調査
Apple、「Security Update 2021-006 Catalina」が公開 - エクスプロイト報告がある脆弱性に対処
Apple、旧端末向けにゼロデイ脆弱性を修正した「iOS 12.5.5」を公開
Apple、「iOS 15」「iPadOS 15」をリリース - 脆弱性22件を修正
「macOS」向けにゼロデイ脆弱性を修正するアップデート
Apple、「iOS 14.8」「iPadOS 14.8」を公開 - 悪用報告ある脆弱性2件を修正