ニュース

Apple、脆弱性を12件修正した「macOS Sierra 10.12.1」と、3件修正の「Safari 10.0.1」を公開

 Appleは24日、12件の脆弱性を修正したMac用OSの最新バージョン「macOS Sierra 10.12.1」と、3件の脆弱性を修正したウェブブラウザー「Safari 10.0.1」をリリースした。

 macOS Sierra 10.12.1では、悪意を持って作成されたJPGファイル、フォントファイルを処理すると任意のコードが実行される可能性のある脆弱性、アプリケーションのサービス拒否が引き起こされる可能性がある脆弱性など、CVE番号ベースで計12件が修正されている。

 このほか新機能として、同日に公開された「iOS 10.1」でiPhone 7 Plus向けに提供された新機能で撮影した被写界深度エフェクトイメージ用の自動スマートアルバムが「写真」アプリに追加された。また、iCloudで「デスクトップ」と「書類」にあるMicrosoft Officeファイルにおける互換性が向上している。

 「メール」アプリではMicrosoft Exchangeアカウント使用時にアップデートできない不具合や、ユニバーサルクリップボードにテキストが正しくペーストされない不具合が修正されているほか、Apple Watchによる自動ロック解除の信頼性も向上している。

 Mac用OSについては、旧バージョンであるOS X Yosemite向けの「セキュリティアップデート2016-002」が提供されている。アプリケーションがカーネルの権限で任意のコードを実行できる可能性がある脆弱性、悪意を持って作成された画像を処理すると、任意のコードが実行されたりプロセスメモリが読み取られたりする可能性のある脆弱性、アプリケーションがroot権限で任意のコードを実行できる可能性がある脆弱性など、CVE番号ベースで計5件を修正。OS X El Capitan向けに提供されている「セキュリティアップデート2016-002」では、これらに加え、悪意を持って作成されたPDFファイルを処理すると任意のコードが実行される脆弱性(CVE-2016-4671)が修正されている。

 Safari 10.0.1は、入力検証の問題により、細工されたウェブコンテンツへのアクセスによりユーザー情報が流出する可能性のある脆弱性「CVE-2016-4613」と、複数のメモリ破損の問題により、細工されたウェブコンテンツへのアクセスにで任意のコードを実行される可能性のある脆弱性「CVE-2016-4666」「CVE-2016-4677」が修正されており、macOS Sierra 10.12.1に加え、OS X El CapitanとOS X Yosemite向けにも提供される。