写真提供:マイナビニュース

写真拡大

1月23日(米国時間)、Threatpostに掲載された記事「Apple Patches Critical Kernel Vulnerabilities|Threatpost|The first stop for security news」が、AppleからmacOS Sierra、iOS、iWatch、tvOSの複数の脆弱性を修正するパッチの提供が開始されたと伝えた。この脆弱性を悪用されると、特権昇格状態でコードが実行される可能性があり注意が必要。

今回修正される脆弱性にはカーネルに存在する特権昇格の問題が含まれている(CVE-2017-2370およびCVE-2017-2360)。この脆弱性を悪用されると、特権昇格した状態で任意のコードが実行される危険性がある。また、libarchiveに存在していた重要度の高いバッファオーバーフローの脆弱性も今回のアップデートで修正の対象となっている。この脆弱性を悪用されると、細工されたアーカイブを展開するだけで任意のコードが実行される危険性があるとされている。

また今回のアップデートではSafari/Webkitなどで任意のコードが実行される脆弱性、自動アンロックに関連した脆弱性、Bluetoothやグラフィックドライバに存在していたバグなども修正されている。Appleが最近提供しているアップデートと比べると、今回のアップデートは脆弱性を修正する色が濃く出ており、該当するプロダクトを使用している場合は迅速にアップデートを適用することが望まれる。

(後藤大地)