ニュース 2018.12.06 アップル、脆弱性を修正した「macOS」や「iOS」などの最新版を公開

　最新版へのアップデートは、Macは自動更新や通知をクリックするか手動で行う。macOS Mojaveは、Appleメニューから[システム環境設定]を選択し、[ソフトウェアアップデート]」をクリックする。Sierra、High Sierraは、Appleメニューから[App Store]を選択し、ツールバーの[アップデート]ボタンをクリックすると、利用可能なアップデートが表示される。

　iPhoneやiPadなどのiOS端末は、[設定]アイコンから[一般]→[ソフトウェア・アップデート]と進むか、端末をパソコンに接続し、iTunes経由で行う。

　Windows用のソフトウェアは、iTunesやiCloudと一緒にインストールされている「Apple Software Update」で行う。

アップルセキュリティアップデート
「Apple security updates」より

　Mac用OSの最新版「macOS Mojave 10.14.2」では、Wi-Fi通話時のRTT（リアルタイムテキスト）への対応などの新機能に加え、CVEベースで12件（同梱のSafariを除く）の脆弱性が修正されている。修正された脆弱性には、マルウェア（ウイルス）感染に悪用されるおそれのあるコード実行の脆弱性や特権昇格の脆弱性など、深刻な問題が含まれている。
　High Sierra用の「セキュリティアップデート2018-003」では8件、Sierra用の「セキュリティアップデート2018-006」では7件の脆弱性が修正されており、コード実行や特権昇格などの危険度の高い脆弱性の修正が含まれている。

・About the security content of macOS Mojave 10.14.2, Security Update 2018-003 High Sierra, Security Update 2018-006 Sierra
https://support.apple.com/ja-jp/HT209341

　macOS Mojaveに同梱されているWebブラウザSafariの最新版「12.0.2」が、High SierraとSierra用に提供されている。
　最新版では、Webページを描画するレンダリングエンジン「WebKit」の脆弱性6件と、アドレスバーやユーザーインターフェイス、閲覧履歴に関する問題各1件の計9件の脆弱性が修正されている。WebKitの脆弱性は、いずれもマルウェア感染につながるおそれのある、コード実行の脆弱性だ。

・About the security content of Safari 12.0.2
https://support.apple.com/ja-jp/HT209344

　iPhoneなどのiOS端末と連携するメディア管理・再生ソフトの「iTunes」と、同社のクラウドサービス「iCloud」のクライアントソフトについては、Windows版も提供されている。
　最新版の「iTunes 12.9.2 for Windows」と「iCloud for Windows 7.9」では、SafariやiOSと共通するWebKitの脆弱性がで8件が修正されている。WebKitの脆弱性には、マルウェア感染につながるおそれがある危険な脆弱性だ。

・About the security content of iTunes 12.9.2 for Windows
https://support.apple.com/ja-jp/HT209345
・About the security content of iCloud for Windows 7.9
https://support.apple.com/ja-jp/HT209346

TEXT：現代フォーラム