Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

macOSにアップデート - iOS脆弱性の修正とあわせて公開

Appleは、同社スマートデバイス向けOSにおいてコードの実行が可能となる脆弱性が明らかとなり、アップデートを公開したが、あわせてmacOS向けのアップデートをリリースした。

問題の脆弱性「CVE-2020-9859」は、「iOS」のローカル環境において、コードの実行が可能となる脆弱性。すでにジェイルブレイク(脱獄)ツールが公開されている。

Appleでは、スマートデバイス向けに脆弱性へ対処した「iOS 13.5.1」「iPadOS 13.5.1」を公開。あわせて同脆弱性への追加的な処置としてmacOS向けにアップデート「macOS Catalina 10.15.5 Supplemental Update」「Security Update 2020-003 High Sierra」をリリースした。

(Security NEXT - 2020/06/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Google、「Chrome 94.0.4606.81」を公開 - 脆弱性4件を修正
「iOS 15.0.2」「iPadOS 15.0.2」がリリース - 悪用報告ある脆弱性に対処
Nike製アプリに脆弱性 - フィッシングに悪用されるおそれ
わずか3日、「Apache HTTPD」が再修正 - 前回修正は不十分、RCEのおそれも
独自コードで検証、「Apache HTTPD」の修正不備を発見
「Apache HTTPD」がアップデート - 一部脆弱性はすでに悪用済み
「Apache HTTP Server」のゼロデイ脆弱性、国内でも攻撃を観測
「Firefox 93」が登場 - 機能強化や脆弱性の修正を実施
「Salesforce DX」のCLIで作成したURL、誰でも管理画面へアクセス可能に
ウェブアプリ開発プロセスでの利用を想定した脆弱性検査サービス