ニュース

「iOS 10.3.1」リリース、Wi-Fiチップで任意のコードを実行できる脆弱性を修正

 Appleは4日、脆弱性「CVE-2017-6975」を修正したiOSの最新バージョン「iOS 10.3.1」をリリースした。iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降が対象。

 CVE-2017-6975は、入力検証の不備に起因したスタックバッファオーバーフローにより、無線の範囲内の攻撃者が、Wi-Fiチップ上で任意のコードを実行できる可能性がある。iOS 10.3.1は、CVE番号ベースで1件の脆弱性のみを修正するものとなる。