ニュース

Apple、「OS X Yosemite 10.10.5」や「iOS 8.4.1」で脆弱性を大量修正

 Appleは13日、Mac OSの最新アップデートとなる「OS X Yosemite 10.10.5」や、iOSの最新バージョン「iOS 8.4.1」などをリリースした。これらのアップデートでは多数の脆弱性の修正などが行われている。

 「OS X Yosemite 10.10.5 Update」では、Apple ID OD Plug-in、Bluetooth、FontParser、Kernel、OpenSSL、QuickTimeなど、69項目(CVE番号では135件)の脆弱性を修正した。

 また、同アップデートには、ウェブブラウザーの最新バージョン「Safari 8.0.8」も含まれる。Safari 8.0.8では、WebKitなど8項目(CVE番号では27件)の脆弱性を修正している。

 なお、OS X Yosemite 10.10.5 Updateで修正した69項目のうち、16項目についてはOS X Mavericks 10.9も対象、13項目についてはOS X Mountain Lion 10.8も対象となっており、それぞれセキュリティアップデート「Security Update 2015-006」がリリースされている。また、Safariについても「Safari 7.1.8」「Safari 6.2.8」で同じ脆弱性を修正している。

 OS Xではこのほか、「OS X Server 4.1.5」において、DNSソフトウェア「BIND」の脆弱性を修正したという。TKEYレコードのクエリ処理エラーに起因する脆弱性について、BINDをバージョン「9.9.7-P2」にアップデートすることで対処している。

 iOS 8.4.1では、Air Traffic、CloudKit、Code Signing、Kernel、Location Framework、Safari、Safari、WebKitなど、43項目(CVE番号では71件)の脆弱性を修正した。また、セキュリティ以外にも、Apple Musicに関する機能改善・修正を行っている。

(永沢 茂)