Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「iOS 13.6」「iPadOS 13.6」が公開 - 脆弱性29件を修正

Appleは、同社スマートデバイス向けに最新OSとなる「iOS 13.6」「iPadOS 13.6」をリリースした。

今回のアップデートは、カーネルに関する脆弱性3件や「WebKit」関連の脆弱性8件など、CVEベースで29件の脆弱性に対処したもの。オーディオの処理に関する脆弱性4件のほか、「Wi-Fi」や「Safari」「メッセージ」「メール」「Bluetooth」などの脆弱性を解消した。

同社は今回のアップデートとあわせて、「iOS 13」へアップグレードできないデバイス向けに「iOS 12.4.8」をリリースしているが、CVEベースの脆弱性に対する修正は含まれていないという。

今回修正された脆弱性は以下のとおり。

CVE-2019-14899
CVE-2019-19906
CVE-2020-9862
CVE-2020-9865
CVE-2020-9878
CVE-2020-9885
CVE-2020-9888
CVE-2020-9889
CVE-2020-9890
CVE-2020-9891
CVE-2020-9893
CVE-2020-9894
CVE-2020-9895
CVE-2020-9903
CVE-2020-9907
CVE-2020-9909
CVE-2020-9910
CVE-2020-9911
CVE-2020-9914
CVE-2020-9915
CVE-2020-9916
CVE-2020-9917
CVE-2020-9918
CVE-2020-9923
CVE-2020-9925
CVE-2020-9931
CVE-2020-9933
CVE-2020-9934
CVE-2020-9936

(Security NEXT - 2020/07/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ウェブアプリや周辺インフラにも対応する脆弱性診断サービス
「JSAC2022」を2022年1月に開催、2日間に拡大 - CFPもスタート
「vCenter Server」脆弱性、実証コード公開済み - 5月28日ごろより探索も
2017年に不正アクセス、日本語脅迫メール届き情報流出が発覚 - ユピテル
「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートがリリース
複数のOSSメッセージブローカーにサービス拒否の脆弱性
サーバやPCがランサム被害、多くの稼働機器に痕跡 - 油脂など扱う商社
公演中止の案内メールでメールアドレスが流出 - 掛川市文化財団
「Chrome 91.0.4472.101」が公開 - ゼロデイ脆弱性に対応
欧州子会社5社のランサム被害、2社では情報流出なし - 東芝テック