「iOS 11.2」では脆弱性14件を解消 - 「KRACK」の修正対象を拡大
Appleは、同社スマートデバイス向けに最新OSとなる「iOS 11.2」を12月2日より提供しているが、脆弱性の修正内容について明らかにした。
今回のアップデートでは、カーネルの脆弱性8件をはじめ、あわせて14件の脆弱性に対処。アップデートそのものは、11月2日より提供が開始されていたが、7日に修正内容を明らかにした。
「Wi-Fi」における別名「KRACK」の脆弱性「CVE-2017-13080」へ再び対応。先に公開された「iOS 11.1」では、修正対象が「iPhone 7」以降や 「iPad Pro 9.7(early 2016)」以降とされていたが、今回のアップデートにより、「iPhone 5s」や「iPad第5世代」以降の製品でも脆弱性が解消されるという。
そのほか、メールや「IOKit」「IOSurface」「IOMobileFrameBuffer」などで明らかになった脆弱性を解消した。今回修正された脆弱性は以下のとおり。
CVE-2017-13080
CVE-2017-13833
CVE-2017-13847
CVE-2017-13855
CVE-2017-13860
CVE-2017-13861
CVE-2017-13862
CVE-2017-13865
CVE-2017-13867
CVE-2017-13868
CVE-2017-13869
CVE-2017-13874
CVE-2017-13876
CVE-2017-13879
(Security NEXT - 2017/12/07 )
ツイート
PR
関連記事
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響
「Firefox」にメモリ破壊の脆弱性 - 任意コード実行のおそれ
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
