iOS 9.3.2 , OS X 10.11.15 , watchOS 2.2.1 , tvOs 9.2.1 , Safari 9.1.1 , iTunes12.4 の各種アップデートが公開されました。 Safari は単独の Mac OS X アプリとしてのセキュリティアップデートです。Apple は先日のプライバシー問題以降、セキュリティや脆弱性に対する対策がとても早くなったように思います。 ここのところ、iOS 周りはエンタープライズ向けのアップデートが騒がしいのですが、今回もエンタープライズ向けの MDM でのカスタムB2Bアプリの配信ができない問題他、以下のアップデートとセキュリティ問題に対処されています。
|
- カーネルのバッファオーバーフロー脆弱性
- http/https 処理の問題による情報漏洩の脆弱性
- 悪意のある App が機密性の高い情報を読み出せてしまう脆弱性
- 悪意のある App が任意のコード実行できてしまう脆弱性
- 悪意のある App がカーネルメモリを読み取れてしまう脆弱性
- 悪意をもって作成された画像を処理するときにサービス拒否に繋がる脆弱性
- ローカル攻撃者が App の予期しない終了を引き起こせる問題
- 悪意をもって作成された XML を処理するときにサービス拒否に繋がる脆弱性
- 悪意をもって作成された Webサイトを訪問すると任意のコード実行が引き起こされる問題
- Safari の閲覧履歴やキャッシュデータが完全に削除されたなかった問題
- 物理的にデバイスを触れる人がロック中に Siri の問題を通じて連絡先や写真にアクセスできてしまう問題
- 悪意をもって作成された Webサイトを訪問すると不正に追跡される恐れがある脆弱性
watchOS 2.2.1
- 悪意のある App が機密性の高い情報を読み出せてしまう脆弱性
- 悪意のある App が任意のコード実行できてしまう脆弱性
- 悪意のある App がカーネルメモリを読み取れてしまう脆弱性
- 悪意をもって作成された画像を処理するときにサービス拒否に繋がる脆弱性
- ローカル攻撃者が App の予期しない終了を引き起こせる問題
- 悪意をもって作成された XML を処理するときにサービス拒否に繋がる脆弱性
- 悪意をもって作成された Webサイトを訪問すると任意のコード実行が引き起こされる問題
- 悪意をもって作成された Webサイトを訪問すると不正に追跡される恐れがある脆弱性