iOSやmacOSのアップデート公開、「Meltdown」の脆弱性などに対処 - ITmedia エンタープライズ

IT セキュリティ

(情報元のブックマーク数

メモ

Appleは1月23日、iOSmacOSSafariなどを対象とするセキュリティアップデートを公開した。不正なリンクを受信するとiPhoneがクラッシュすると伝えられた問題や、「Meltdown」と呼ばれるCPU関連の脆弱性に対処している。
 メッセージアプリを使って悪質なリンクを送り付けるだけでiPhoneiPadをクラッシュをさせることができてしまうという脆弱性は、ソフトウェア開発者のエイブラハム・マスリ氏が17日のTwitterへの投稿で報告していた。
 Appleは23日に公開した「iOS 11.2.5」と、「macOS High Sierra 10.13.3」などMac向けのアップデート、およびApple Watch向けの「watchOS 4.2.2」で、マスリ氏に指摘された脆弱性を修正した。悪用された場合、悪質な細工を施したテキストメッセージを処理することで、アプリケーションがサービス妨害(DoS)状態に陥る可能性があると解説している。

iOSやmacOSのアップデート公開、「Meltdown」の脆弱性などに対処 - ITmedia エンタープライズ

screenshot