Apple、iOSやmacOSなどの脆弱性を多数修正 27
ストーリー by headless
多数 部門より
多数 部門より
Appleは19日、CVE-IDにして合計69件、延べ208件の脆弱性を修正するiOSやmacOSなど7本のソフトウェアのセキュリティアップデートを公開した(The Registerの記事、
Neowinの記事、
The Vergeの記事、
9to5Macの記事)。
修正件数が最も多いのはiOS 10.3.3の47件。半数以上の24件をWebKit関連の脆弱性が占める。次に多いのはtvOS 10.2.2の38件で、37件のmacOS Sierra 10.12.6が続く。ただし、macOSでは25件の脆弱性を修正するSafari 10.1.2の修正情報が別途公開されているため、合計ではmacOS関連の脆弱性が最も多い。なお、これらの修正の一部は同日公開されたOS X El Capitan/Yosemiteのセキュリティアップデート(2017-003)にも含まれる。
今回のセキュリティアップデートはWindowsユーザーも無縁ではない。iTunes 12.6.2 for Windowsでは23件、iCloud for Windows 6.2.2では22件の脆弱性が修正されている。iTunes/iCloudで修正された脆弱性はほとんどがWebKit関連だ。このほか、watchOS 3.2.3でも16件の脆弱性が修正されている。
今回修正された脆弱性のうち、任意コード実行につながる可能性があるものは全69件中46件。WebKit関連では24件中19件となっている。iOS/macOS/tvOS/watchOSでは、BroadcomのWi-FiチップBCM43xxで発見されたリモートからの任意コード実行を可能にする脆弱性CVE-2017-9417(Broadpwn)も修正された。なお、GoogleはBroadpwnの脆弱性に対処したAndroidのセキュリティパッチを7月5日にリリースしている。
修正件数が最も多いのはiOS 10.3.3の47件。半数以上の24件をWebKit関連の脆弱性が占める。次に多いのはtvOS 10.2.2の38件で、37件のmacOS Sierra 10.12.6が続く。ただし、macOSでは25件の脆弱性を修正するSafari 10.1.2の修正情報が別途公開されているため、合計ではmacOS関連の脆弱性が最も多い。なお、これらの修正の一部は同日公開されたOS X El Capitan/Yosemiteのセキュリティアップデート(2017-003)にも含まれる。
今回のセキュリティアップデートはWindowsユーザーも無縁ではない。iTunes 12.6.2 for Windowsでは23件、iCloud for Windows 6.2.2では22件の脆弱性が修正されている。iTunes/iCloudで修正された脆弱性はほとんどがWebKit関連だ。このほか、watchOS 3.2.3でも16件の脆弱性が修正されている。
今回修正された脆弱性のうち、任意コード実行につながる可能性があるものは全69件中46件。WebKit関連では24件中19件となっている。iOS/macOS/tvOS/watchOSでは、BroadcomのWi-FiチップBCM43xxで発見されたリモートからの任意コード実行を可能にする脆弱性CVE-2017-9417(Broadpwn)も修正された。なお、GoogleはBroadpwnの脆弱性に対処したAndroidのセキュリティパッチを7月5日にリリースしている。
メジャーバージョンアップ前最終アップデート? (スコア:3)
どこかの記事(たぶんITmediaだと思う)では9月頃に出るだろう次バージョンを前にした最終アップデートの可能性が高いとありました。
個人的にはAppleナントカは該当品持ってないので関係ないけど、iナントカは今回更新しなくちゃだめかなあ…。
#単にAPFSをまだ信用してないだけだったりする。でもiOS 10は既にAPFSになってるんだっけ
Re: (スコア:0)
32bitアプリをサポートする最後のiOSになる可能性があるんですよね。
ファイルシステムは大丈夫では。
特に問題も聞かれないので。
Re: (スコア:0)
今回のアップデートで、APFSにファイル名の実行時Unicode正規化が導入されるんですよ。
http://applech2.com/archives/20170720-unicode-runtime-normalization-on... [applech2.com]
基本的には互換性を改善する方向の影響しかないはずですけど。
Re: (スコア:0)
単純に考えると、似てるファイル名が同じファイル名になって困るんじゃないかな。
Re: (スコア:0)
もともとHFS+では同じファイルだったし。とは言えWindowsでcase sensitiveなファイルを(たとえばWSLから)作ったときみたいに、ファイルの一方にアクセスできなくなる心配は確かにありそうだ。そのへんはiOS 11で改善されるようだが(macOSではAPFSでももともとNormalizationのみが異なるファイルは共存できない)。
macOS が少ない (スコア:0)
たったの25件少ない感じがする
だから FreeBSD の脆弱性は別カウントだろうな
Re: (スコア:0)
?
Re: (スコア:0)
!
うわぁ・・・ (スコア:0)
脆弱性だらけ
こいついっつも修正してんな (スコア:0)
(iOSにも穴はあるんだよな...)
Re: (スコア:0)
ザルですからね。穴だらけです。
Re: (スコア:0)
iOSとかWindowsなどメジャーなものは、それへの憎悪ありきで文句つける人がいて困る。
iOSとの対比ということでAndroidをあげると、セキュリティアップデート(OS自体のバージョンが上がるアップデートとは別)で、ばりばりと脆弱性が修正されていっている。
しかもAndroidのセキュリティアップデートは全端末にまともに提供してくれるわけではないと来ている。(キャリアやメーカーによって差がある。現在は改善に向かいつつある)
本当にiOSは修正される脆弱性が多いのか?
また、修正される脆弱性が多ければそれだけでザルなのか?
Re:Appleのセキュリティ関連情報なんてねぇ (スコア:2, すばらしい洞察)
世の中の「安全安心」はほとんどすべて宗教ですよ
Re: (スコア:0)
ほとんど宗教?
世界3大宗教の一つでしょ?
Apple教
Google教
アンチMS教
Re:Appleのセキュリティ関連情報なんてねぇ (スコア:1)
Re:Appleのセキュリティ関連情報なんてねぇ (スコア:2)
三菱グループ…。PedionとかPajeroが活躍する平行世界に生きているのだろうか
Re:Appleのセキュリティ関連情報なんてねぇ (スコア:1)
アンチSoftBank教ならわかるけど
SoftBankを心酔するやつらって見たこと無いのだが。
Re: (スコア:0)
>>「孫正義最高!!孫正義がやることはすべて正しい!!」と連呼して暴れてるバカは世の中に腐るほどいます
>> まあ、中身は孫正義の後ろに昔から存在する中国韓国マネー絡みで動いているソフトバンク工作員でしょうけど
中二病を拗らせちゃって存在しないものが見えてますね。
てゆーかまさにあなたが典型的なアンチSoftBank教のカルト狂信者だよ。
Re: (スコア:0)
> 中二病を拗らせちゃって存在しないものが見えてますね。
> てゆーかまさにあなたが典型的なアンチSoftBank教のカルト狂信者だよ。
はい、「カルト宗教の信者が一般層からの妥当な指摘を受けた際に取る典型的なカルト行動」おつかれさまです
気持ち悪いので以降あなたのソフトバンク信仰丸出しのコメは無視させていただきます
Re: (スコア:0)
> セキュリティベンダーにBANをちらつかせて黙らせるなんてことをやってることはずっと前から知れ渡ってますし
ソースよろ
Re:Appleのセキュリティ関連情報なんてねぇ (スコア:2)
あるセキュリティ研究者(確か法人)がApple IDにかかるセキュリティホールの実証アプリをApp Storeで公開しようとしたところApp Storeの規約をタテにApple IDアカウントが停止された事件があったはずなのでそのことを指しているのかもしれません。
「ちらつかせて黙らせる」というのとは少し違いますが。
Re: (スコア:0)
公開しようとしたらアカンじゃろ
Re: (スコア:0)
「信者の反論や挑発は一切無視します」って今回は書かないのか? > 負け組無能
Re: (スコア:0)
書いてる書いてるw