ニュース

「iOS 11」では脆弱性8件も修正

 Appleは19日、iOSの最新バージョン「iOS 11」をリリースした。機能改善や不具合修正のほか、CVE番号ベースで8件の脆弱性が修正されるセキュリティアップデートも行われている。このほか、Mac用OS向けのウェブブラウザー最新版「Safari 11」もリリースした。

 iOS 11は、iPhone 5s以降、iPad第5世代以降、iPad mini 2以降、iPod touch第6世代以降が対象。64bitアプリ向けにパフォーマンスが最適化されており、多くの32bitアプリの動作には、アプリ側のアップデートが必要となっている(各種の新機能については、AV Watchや、窓の杜の記事を参照されたい)。

 8件の脆弱性のうち、、Exchange ActiveSyncの自動検出における脆弱性「CVE-2017-7088」は、Exchangeアカウントのセットアップ中に、攻撃者によりデバイスが消去される可能性のあるもの。

 iBooksにおけるメモリ処理の脆弱性「CVE-2017-7072」は、悪意を持って作成されたiBooksコンテンツを解析すると、サービス拒否攻撃を受ける可能性があるもの。

 悪意を持って作成された画像を処理する際に、サービス拒否攻撃を受ける可能性のある脆弱性は、Mail MessageUIにおけるメモリ破損の脆弱性「CVE-2017-7097」と、Messagesのアドレス検証における脆弱性「CVE-2017-7118」の2件。

 MobileBackupにおけるアクセス許可における脆弱性「CVE-2017-7133」は、バックアップが暗号化されずに実行される可能性のあるもの。
 悪意のあるウェブサイトへのアクセスにより、アドレスバーが偽装される可能性のある脆弱性は2件で、Safariにおける脆弱性「CVE-2017-7085」と、WebKitにおける脆弱性「CVE-2017-7106」。

 悪意のあるウェブコンテンツの処理におけるWebKitのクロスサイトスクリプティング脆弱性「CVE-2017-7089」も修正されている。

 「macOS Sierra 10.12.6」と「OS X El Capitan 10.11.6」向けに提供されるSafari 11では、iOSでも修正されている「CVE-2017-7085/7089/7106」の脆弱性3件が修正されている。

 このほか、「tvOS 11」と「watchOS 4」もリリースされているが、セキュリティ修正の詳細は、後日明らかにされる予定。