Appleが、「iPhone」「iPad」「Mac」向けOSの最新アップデートを公開し、数十件のセキュリティ関連バグを修正した。
「iOS 10.3.2」では23件のセキュリティ修正、「macOS Sierra 10.12.5」では30件が修正された。いずれも米国時間5月15日にリリースされた。
一連のバグのうち、iOS向け「iBooks」のバグ2件は、攻撃者が任意のウェブサイトを開き、悪意あるコードをカーネルレベルで実行できる恐れがある。また、iPhoneやiPadでウェブサイトやページをレンダリングする「WebKit」には、数種類のクロスサイトスクリプティング(XSS)攻撃を可能にする10数件の脆弱性が発見された。
「macOS」搭載のデスクトップおよびノートブック向けiBooksに見つかった別の脆弱性は、アプリケーションがサンドボックスを回避できる恐れがあるというもの。サンドボックスは、アプリが侵入を受けた場合にデータの流出や盗難を防ぐためのセキュリティ技術だ。
バグのほぼ半数は、脆弱性発見とセキュリティを担当するGoogleのチーム「Project Zero」によって発見された。
そのほか、Synackのセキュリティ研究者Patrick Wardle氏が発見したiOSのバグ1件は、悪意あるアプリケーションが、パスワードやハッシュなどの制限されたメモリを読み取ることを可能にするカーネルの脆弱性だ。
提供:CNET/CBS Interactive
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。