Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Apple、「iOS 11.1」をリリース - 「KRACK」や「Siri」関連など脆弱性20件を修正

Appleは、同社スマートデバイス向けに最新OSとなる「iOS 11.1」をリリースした。脆弱性やバグの修正、絵文字の追加などを行っている。

20171101_ap_001.jpg
「iOS 11.1」を提供開始したApple

同アップデートでは、カーネルの脆弱性1件やWebKitに関する脆弱性13件をはじめ、あわせて20件の脆弱性へ対処した。

無線LANにおけるセキュリティプロトコル「WPA2」において、盗聴などが可能となる攻撃手法「KRACK」が公開された問題を受けて、脆弱性「CVE-2017-13080」を修正。対象は「iPhone 7」以降や 「iPad Pro 9.7(early 2016)」以降としている。

さらにSiriにおいてロックスクリーンを回避される脆弱性「CVE-2017-13805」に対応。そのほか、メッセージやテキスト処理、zipファイルの処理などに関する脆弱性を解消している。

今回修正した脆弱性は以下のとおり。

CVE-2017-7113
CVE-2017-13849
CVE-2017-13799
CVE-2017-13844
CVE-2017-13805
CVE-2017-13804
CVE-2017-13784
CVE-2017-13783
CVE-2017-13785
CVE-2017-13788
CVE-2017-13802
CVE-2017-13792
CVE-2017-13795
CVE-2017-13798
CVE-2017-13796
CVE-2017-13794
CVE-2017-13793
CVE-2017-13791
CVE-2017-13803
CVE-2017-13080

(Security NEXT - 2017/11/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

ソリトン製ファイル転送アプライアンスに脆弱性 - 早急に対応を
さよなら「Adobe Flash Player」 - 2020年末でサポート終了
アーカイブファイル扱うPEARライブラリに脆弱性 - 「Drupal」も影響
「CentOS 6」がサポート終了 - 影響多大、動作環境ないか確認を
メールセキュ製品「InterScan Messaging Security」に複数の脆弱性
公開情報からネット接続機器を検出、脆弱性を診断するサービス
10月中旬よりWPプラグイン「File Manager」の探索行為が増加
NETGEAR製スイッチの管理画面にCSRFの脆弱性
「JetBrains ToolBox」に深刻な脆弱性 - 開発者とNVDでわかれる評価
LINEで意図に反する大量の「グループ招待」「友だち追加」 - バグ検証から拡大か