Apple、「iOS 11.1」をリリース - 「KRACK」や「Siri」関連など脆弱性20件を修正
Appleは、同社スマートデバイス向けに最新OSとなる「iOS 11.1」をリリースした。脆弱性やバグの修正、絵文字の追加などを行っている。
「iOS 11.1」を提供開始したApple
同アップデートでは、カーネルの脆弱性1件やWebKitに関する脆弱性13件をはじめ、あわせて20件の脆弱性へ対処した。
無線LANにおけるセキュリティプロトコル「WPA2」において、盗聴などが可能となる攻撃手法「KRACK」が公開された問題を受けて、脆弱性「CVE-2017-13080」を修正。対象は「iPhone 7」以降や 「iPad Pro 9.7(early 2016)」以降としている。
さらにSiriにおいてロックスクリーンを回避される脆弱性「CVE-2017-13805」に対応。そのほか、メッセージやテキスト処理、zipファイルの処理などに関する脆弱性を解消している。
今回修正した脆弱性は以下のとおり。
CVE-2017-7113
CVE-2017-13849
CVE-2017-13799
CVE-2017-13844
CVE-2017-13805
CVE-2017-13804
CVE-2017-13784
CVE-2017-13783
CVE-2017-13785
CVE-2017-13788
CVE-2017-13802
CVE-2017-13792
CVE-2017-13795
CVE-2017-13798
CVE-2017-13796
CVE-2017-13794
CVE-2017-13793
CVE-2017-13791
CVE-2017-13803
CVE-2017-13080
(Security NEXT - 2017/11/01 )
ツイート
PR
関連記事
JetBrains「TeamCity」にAPI露出の脆弱性 - ゲストも悪用可能
「SandboxJS」にサンドボックス回避のRCE脆弱性
「Exim」に複数脆弱性 - 「クリティカル」との評価も
「pgAdmin 4」に複数脆弱性 - 認証情報漏洩や任意コマンド実行のおそれ
オブジェクトストレージ「Dell ECS」「ObjectScale」に深刻な脆弱性
「Apache MINA」の深刻な脆弱性 - 複数ブランチで修正未反映
「BerriAI LiteLLM」にSQLi脆弱性 - 認証情報漏洩のおそれ、悪用も
「Android」に近接ネットワーク経由のRCE脆弱性 - PoC公開も
「Linuxカーネル」の暗号通信処理にLoP脆弱性「Dirty Frag」
米当局、脆弱性3件の悪用を警告 - 「Ivanti EPMM」「PAN-OS」は緊急対応を
