Apple、「iOS 11.1」をリリース - 「KRACK」や「Siri」関連など脆弱性20件を修正
Appleは、同社スマートデバイス向けに最新OSとなる「iOS 11.1」をリリースした。脆弱性やバグの修正、絵文字の追加などを行っている。
「iOS 11.1」を提供開始したApple
同アップデートでは、カーネルの脆弱性1件やWebKitに関する脆弱性13件をはじめ、あわせて20件の脆弱性へ対処した。
無線LANにおけるセキュリティプロトコル「WPA2」において、盗聴などが可能となる攻撃手法「KRACK」が公開された問題を受けて、脆弱性「CVE-2017-13080」を修正。対象は「iPhone 7」以降や 「iPad Pro 9.7(early 2016)」以降としている。
さらにSiriにおいてロックスクリーンを回避される脆弱性「CVE-2017-13805」に対応。そのほか、メッセージやテキスト処理、zipファイルの処理などに関する脆弱性を解消している。
今回修正した脆弱性は以下のとおり。
CVE-2017-7113
CVE-2017-13849
CVE-2017-13799
CVE-2017-13844
CVE-2017-13805
CVE-2017-13804
CVE-2017-13784
CVE-2017-13783
CVE-2017-13785
CVE-2017-13788
CVE-2017-13802
CVE-2017-13792
CVE-2017-13795
CVE-2017-13798
CVE-2017-13796
CVE-2017-13794
CVE-2017-13793
CVE-2017-13791
CVE-2017-13803
CVE-2017-13080
(Security NEXT - 2017/11/01 )
ツイート
PR
関連記事
Palo Alto「GlobalProtect App」に無効化できる脆弱性 - Linux版のみ影響
「HashiCorp Vault」に複数の脆弱性 - 「クリティカル」も
プロキシサーバ「Squid」に深刻な脆弱性 - アップデートで修正
「Microsoft Edge」にセキュリティアップデート - 脆弱性1件を解消
「Chrome」にアップデート - セキュリティ関連の修正4件
米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用
「Apache httpd」のアクセス制御に脆弱性 - 条件分岐が常時「真」に
一部「SonicOS」のSSL VPNに脆弱性 - DoS攻撃のおそれ
Apple、「macOS Sequoia 15.6」など公開 - 脆弱性87件を修正
「PowerCMS」に6件の脆弱性 - 修正版が公開
