Apple、「iOS 10.2」をリリース - 12件の脆弱性を修正
Appleは、iPhoneやiPadなど同社スマートデバイス向けに最新OSとなる「iOS 10.2」をリリースした。

脆弱性12件を修正した「iOS 10.2」
今回のアップデートでは、機能の追加や修正にくわえ、複数の脆弱性へ対処。パスワードを読み上げ、漏洩してしまうおそれがある脆弱性「CVE-2016-7634」など2件のアクセシビリティに関する脆弱性を解消した。
またロックされていない端末において、別の端末より遠隔から位置情報を把握したり、データ消去などを行える「iPhoneを探す」を攻撃者によって無効化されるおそれがある脆弱性「CVE-2016-7638」を修正。
さらに細工された証明書を読み込むとコードが実行されるおそれがある「CVE-2016-7626」のほか、イメージキャプチャや画像処理、メール、ローカル認証、SpringBoardなど、あわせて12件の脆弱性に対応している。
今回修正された脆弱性は以下のとおり。
CVE-2016-4689
CVE-2016-4690
CVE-2016-4781
CVE-2016-7597
CVE-2016-7601
CVE-2016-7626
CVE-2016-7634
CVE-2016-7638
CVE-2016-7651
CVE-2016-7653
CVE-2016-7664
CVE-2016-7665
(Security NEXT - 2016/12/13 )
ツイート
PR
関連記事
「Android」に複数脆弱性を修正するアップデート - 一部で悪用の兆候
「Cisco ISE」に深刻な脆弱性 - 権限昇格や認可回避のおそれ
「curl」の特定バージョンにクローズ処理が重複する脆弱性
Veeamのクラウド向けアプライアンスに脆弱性 - 更新状況の確認を
深層学習で活用される「Deep Java Library」に深刻な脆弱性
「Apache OFBiz」や「.NET Framework」の脆弱性悪用に注意
「Firefox 135」がリリースに - 脆弱性11件を解消
「Chrome 133」がリリース - 12件のセキュリティ修正を実施
アクセス管理製品「PrivX」に脆弱性 - アップデートで修正
「MSアカウント」や「Azure AI Faceサービス」に脆弱性 - すでに修正済み