Apple、「iOS 11.1」をリリース - 「KRACK」や「Siri」関連など脆弱性20件を修正
Appleは、同社スマートデバイス向けに最新OSとなる「iOS 11.1」をリリースした。脆弱性やバグの修正、絵文字の追加などを行っている。
「iOS 11.1」を提供開始したApple
同アップデートでは、カーネルの脆弱性1件やWebKitに関する脆弱性13件をはじめ、あわせて20件の脆弱性へ対処した。
無線LANにおけるセキュリティプロトコル「WPA2」において、盗聴などが可能となる攻撃手法「KRACK」が公開された問題を受けて、脆弱性「CVE-2017-13080」を修正。対象は「iPhone 7」以降や 「iPad Pro 9.7(early 2016)」以降としている。
さらにSiriにおいてロックスクリーンを回避される脆弱性「CVE-2017-13805」に対応。そのほか、メッセージやテキスト処理、zipファイルの処理などに関する脆弱性を解消している。
今回修正した脆弱性は以下のとおり。
CVE-2017-7113
CVE-2017-13849
CVE-2017-13799
CVE-2017-13844
CVE-2017-13805
CVE-2017-13804
CVE-2017-13784
CVE-2017-13783
CVE-2017-13785
CVE-2017-13788
CVE-2017-13802
CVE-2017-13792
CVE-2017-13795
CVE-2017-13798
CVE-2017-13796
CVE-2017-13794
CVE-2017-13793
CVE-2017-13791
CVE-2017-13803
CVE-2017-13080
(Security NEXT - 2017/11/01 )
ツイート
PR
関連記事
「Chrome」にアップデート - ゼロデイ脆弱性などに対応
「Chrome」にアップデート - 5件のセキュリティ修正
「Firefox 143」を公開 - 脆弱性11件を解消
Wondershareのファイル修復ソフトに脆弱性 - パッチ提供状況は不明
UTM製品「WatchGuard Firebox」のVPN機能に深刻な脆弱性
「Spring Framework」「Spring Security」に認可回避の脆弱性
「NVIDIA Triton」に深刻な脆弱性 - アップデートで修正
最新OS「iOS/iPadOS 26」公開 - 旧OSではゼロデイ脆弱性を解消
Apple、「macOS Tahoe 26」で脆弱性77件を修正 - 旧OSも更新
ワークフロー管理ツール「Apache DolphinScheduler」に脆弱性
