Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Apple、「iOS 11.1」をリリース - 「KRACK」や「Siri」関連など脆弱性20件を修正

Appleは、同社スマートデバイス向けに最新OSとなる「iOS 11.1」をリリースした。脆弱性やバグの修正、絵文字の追加などを行っている。

20171101_ap_001.jpg
「iOS 11.1」を提供開始したApple

同アップデートでは、カーネルの脆弱性1件やWebKitに関する脆弱性13件をはじめ、あわせて20件の脆弱性へ対処した。

無線LANにおけるセキュリティプロトコル「WPA2」において、盗聴などが可能となる攻撃手法「KRACK」が公開された問題を受けて、脆弱性「CVE-2017-13080」を修正。対象は「iPhone 7」以降や 「iPad Pro 9.7(early 2016)」以降としている。

さらにSiriにおいてロックスクリーンを回避される脆弱性「CVE-2017-13805」に対応。そのほか、メッセージやテキスト処理、zipファイルの処理などに関する脆弱性を解消している。

今回修正した脆弱性は以下のとおり。

CVE-2017-7113
CVE-2017-13849
CVE-2017-13799
CVE-2017-13844
CVE-2017-13805
CVE-2017-13804
CVE-2017-13784
CVE-2017-13783
CVE-2017-13785
CVE-2017-13788
CVE-2017-13802
CVE-2017-13792
CVE-2017-13795
CVE-2017-13798
CVE-2017-13796
CVE-2017-13794
CVE-2017-13793
CVE-2017-13791
CVE-2017-13803
CVE-2017-13080

(Security NEXT - 2017/11/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

MS、4月の月例パッチで脆弱性147件に対応 - 1件は悪用済み
「WordPress 6.5.2」が公開 - XSS脆弱性を修正
Fortinet、アドバイザリ13件を公開 - 複数製品の脆弱性を修正
Adobe、9製品にアップデート - 3製品に「クリティカル」の脆弱性
「FortiOS」に3件の脆弱性 - アップデートにて修正
WP向けeラーニングプラグインに再度深刻な脆弱性が判明
Fortra製ワークフロー管理ツールのエージェントに深刻な脆弱性
「WordPress」に脆弱性 - 1月のアップデートで修正済み
「Node.js」が脆弱性2件を修正 - さらなるアップデートも予定
WPプラグイン「LayerSlider」に深刻な脆弱性 - 発見者は報奨金最高額を獲得