ニュース

Apple、13件の脆弱性を修正した「iOS 10.1」

「watchOS 3.1」では8件、「tvOS 10.0.1」では12件の脆弱性を修正

 Appleは24日、iOSの最新バージョン「iOS 10.1」をリリースした。新機能のほか、13件の脆弱性に対するセキュリティ修正も含まれている。

 iOS 10.1は、iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降が対象となる新バージョン。iPhone 7/7 Plusでクレジットカードやプリペイドカード、Suicaでの支払いが可能になる決済サービス「Apple Pay」が利用可能になるほか、iPhone 7 Plusで被写界深度エフェクト機能により背景をぼかした写真が撮影できる「ポートレート」モードが利用可能になる。

 脆弱性については、悪意を持って作成されたJPGファイル、フォントファイルを処理すると任意のコードが実行される可能性のある脆弱性や、アプリケーションによりカーネルメモリが読み取られる可能性のある脆弱性、悪意を持って作成されたアーカイブファイルに任意のファイルが上書きされる可能性のある脆弱性、アプリケーションがroot権限で任意のコードを実行できる可能性のある脆弱性、細工されたウェブコンテンツへのアクセスで任意のコードを実行される可能性のある脆弱性など、CVE番号ベースで計13件が修正されている。

 このほか、Bluetooth接続やSafariでの不具合、シャッター音が無音に設定できるバグなどもあわせて修正されている。

 Apple Watch全モデルが対象となる「watchOS 3.1」、第4世代のApple TVが対象の「tvOS 10.0.1」も公開された。watchOS 3.1ではCVE番号ベースで8件、tvOS 10.0.1ではCVE番号ベースで12件の脆弱性が修正されている。