米Appleは10月21日、iOSやOS X、Safari、iTunesなどのアップデートに関するセキュリティ情報を一挙公開し、多数の脆弱性を修正したことを明らかにした。

米国時間10月19日現在で61％のユーザーがiOS 9に

iPhoneやiPad向けのOS更新版となる「iOS 9.1」では、FontParserやWebKitなどに存在する49件の脆弱性に対処した。任意のコード実行につながる深刻な脆弱性が多数含まれるほか、サービス妨害（DoS）や情報流出の脆弱性などが修正されている。このうちの2件は、iOS 9の脱獄ツールを公開しているPanguTeamから報告されていた。iOS 9.1はiPhone 4s以降、iPod touch（第5世代）以降、iPad 2以降に対応する。

OS Xの更新版は「El Capitan v10.11.1」と、Mavericks（10.9.5）およびYosemite（10.10.5）を対象とする「セキュリティアップデート2015-007」が公開された。こちらも60件ほどの脆弱性が修正されている。El Capitan v10.11.1にはSafari更新版の9.0.1も含まれる。

なお、El Capitan登場前の8月まではアップデートが配信されていたMountain Lion（10.8.5）は、今回からサポート対象外になったとみられる。

Mountain Lionにはセキュリティアップデートが配信されず

Webブラウザの「Safari 9.0.1」もEl CapitanとMavericks、Yosemiteが対象。WebKitに存在する深刻な脆弱性9件を修正した。

「iTunes 12.3.1」ではWindows版に影響する12件の脆弱性が修正されている。悪用された場合、iTunes Storeを閲覧中に中間者攻撃を仕掛けるなどの手口で、任意のコードを実行される恐れがある。

この他に「watchOS 2.0.1」（Apple Watch向け）、「Mac EFIセキュリティアップデート2015-002」（Mavericks向け）、「Xcode 7.1」（Yosemite以降向け）がそれぞれ公開された。

ITmedia エンタープライズ編集部からのお知らせ プロフェッショナルトークにこの連載でおなじみ、萩原 栄幸氏をお招きして、「内部脅威にも外部脅威に対抗可能な情報漏洩対策」をテーマに勉強会を開催いたします。 日 時：2015年11月12日（木） 18:00〜20:10（受付 17:30〜） 会 場：アイティメディア セミナールーム 参加費：無料（事前登録制） 詳細・お申込みはこちらから



Copyright © ITmedia, Inc. All Rights Reserved.