Apple各製品においてセキュリティアップデートを公開

Appleが提供する 各製品においてセキュリティアップデートが公開されております。

 

脆弱性情報

バッファオーバーフローや情報漏えいに関する脆弱性など複数

 

 

発見されたシステム・バージョン

  • tvOS 9.2.1 より前のバージョン
  • iOS 9.3.2 より前のバージョン
  • watchOS 2.2.1 より前のバージョン
  • OS X El Capitan v10.11.5 より前のバージョン
  • Safari 9.1.1 より前のバージョン
  • iTunes 12.4 より前のバージョン

 

 

想定される影響

任意のコード実行、情報漏えい、サービス運用妨害 (DoS) 、メモリ破壊などの可能性があります。

(※各脆弱性によって異なります)

 

 

対応方法

同社が提供する情報を元に最新版へアップデートしてください。

最新版はそれぞれ

  • tvOS 9.2.1
  • iOS 9.3.2
  • watchOS 2.2.1
  • OS X El Capitan v10.11.5
  • Safari 9.1.1
  • iTunes 12.4

となります。

 

 

少し注意が必要な点があり、 iPad Pro 9.7 インチモデルをiOS 9.3.2に上げると「Error 56」という表示と共に、端末が動作しなくなる問題が多く報告されているようです。

同社は調査中とのことだが、不具合が生じた場合は、早急にサポートに問い合わせして下さい。とのことです。

(参照:米アップル、緊急対応を実施へ ―最新版iOSで文鎮化するiPad Pro 9.7

 

更新する際にはこのような問題と隣り合わせであるが、深刻なセキュリティ問題であるゆえに、最新版へのアップデートをすることも最重要です。

不具合の出るデバイスではステイするしかないですが、その他では、早急な更新をお勧めします。

 

 

【ベンダリンク】
About the security content of tvOS 9.2.1
About the security content of iOS 9.3.2
About the security content of watchOS 2.2.1
About the security content of OS X El Capitan v10.11.5 and Security Update 2016-003
About the security content of Safari 9.1.1
About the security content of iTunes 12.4

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています

2022年8月24日

Movable TypeのXMLRPC APIにコマンドインジェクションの脆弱性

2021年12月13日

Java用のログ出力ライブラリ「Log4j」にリモートコード実行の脆弱性

2021年12月2日

Movable TypeのXMLRPC APIにOSコマンドインジェクションの脆弱性