写真提供:マイナビニュース

写真拡大

10月25日(米国時間)、Threatpostに掲載された記事「Apple Patches iOS Flaw Exploitable by Malicious JPEG|Threatpost|The first stop for security news」が、AppleによってiOSにおけるコード実行の脆弱性が修正されたと伝えた。細工されたJPEGファイルによって引き起こされる脆弱性とされており、該当するプロダクトを使用している場合はアップデートを適用することが望まれる。

AppleはiOS向けのアップデートを提供すると同時にmacOS Sierra、Safari、Apple Watch、Apple TV向けのセキュリティアップデートも提供している。どのアップデートにも任意のコードの実行を許してしまう脆弱性を修正するパッチが含まれているという。

現在スマートフォンやタブレットデバイス、PCで使われているソフトウェアの多くはオープンソース・ソフトウェアを活用している。そのため、広く使われているオープンソース・ソフトウェアのライブラリなどに脆弱性が発見されると、多くのプロダクトが影響を受ける状態になっている。最新のアップデートが提供された場合には迅速にアップデートを適用することが望まれる。

(後藤大地)