米Appleは1月23日、iOSやmacOS、Safariなどを対象とするセキュリティアップデートを公開した。不正なリンクを受信するとiPhoneがクラッシュすると伝えられた問題や、「Meltdown」と呼ばれるCPU関連の脆弱性に対処している。

メッセージアプリを使って悪質なリンクを送り付けるだけでiPhoneやiPadをクラッシュをさせることができてしまうという脆弱性は、ソフトウェア開発者のエイブラハム・マスリ氏が17日のTwitterへの投稿で報告していた。

Appleは23日に公開した「iOS 11.2.5」と、「macOS High Sierra 10.13.3」などMac向けのアップデート、およびApple Watch向けの「watchOS 4.2.2」で、マスリ氏に指摘された脆弱性を修正した。悪用された場合、悪質な細工を施したテキストメッセージを処理することで、アプリケーションがサービス妨害（DoS）状態に陥る可能性があると解説している。

Meltdownの脆弱性に対する対策は、macOS Sierra 10.12.6とOS X El Capitan 10.11.6を対象とする「セキュリティアップデート2018-001」に盛り込まれている。

なお、macOS High Sierraについては、2017年12月公開のバージョン10.13.2でMeltdownの脆弱性に対処済み。2018年1月8日に公開した追加アップデートで、「Spectre」と呼ばれるもう1件のCPU関連の脆弱性にも対処していた。

Webブラウザ更新版の「Safari 11.0.3」では、WebKitに存在する3件のメモリ破損の脆弱性を修正した。悪用されれば、細工を施したWebコンテンツを使って任意のコードを実行される恐れがある。

同じWebKitの問題はSafariのほか、「iOS 11.2.5」、「macOS High Sierra 10.13.3」および「セキュリティアップデート2018-001」、「watchOS 4.2.2」、Apple TV向けの「tvOS 11.2.5」でもそれぞれ修正されている。

関連キーワード 脆弱性 | macOS | Apple | セキュリティアップデート



Copyright © ITmedia, Inc. All Rights Reserved.