ニュース 2019.01.23 アップル、脆弱性を修正した「macOS」や「iOS」などの最新版を公開

　最新版へのアップデートは、Macは「自動更新」や「通知」をクリックするか、または手動で行う。

　macOS Mojaveの手動更新は、Appleメニューから[システム環境設定]を選択し、[ソフトウェアアップデート]」をクリックする。Sierra、High Sierraは、Appleメニューから[App Store]を選択し、ツールバーの[アップデート]ボタンをクリックすると、利用可能なアップデートが表示される。
　iPhoneやiPadなどのiOS端末は、[設定]アイコンから[一般]→[ソフトウェア・アップデート]と進むか、端末をパソコンに接続し、iTunes経由で行う。
　Windows用iCloudは、一緒にインストールされている「Apple Software Update」で行う。

▲Apple security updates：https://support.apple.com/en-us/HT201222

　Mac用OSの最新版「macOS Mojave 10.14.3」では、安定性や互換性の改善に加え、CVEベースで23件（同梱のSafariを除く）の脆弱性が修正されている。修正された脆弱性には、マルウェア（ウイルス）感染に悪用されるおそれのあるコード実行の脆弱性や特権昇格の脆弱性など、深刻な問題が含まれている。

　「セキュリティアップデート2019-001」は、High Sierra用で17件、Sierra用で15件の脆弱性が修正されており、これらにも危険度の高い深刻な問題の修正が含まれている。

＜関連URL＞
・About the security content of macOS Mojave 10.14.3, Security Update 2019-001 High Sierra, Security Update 2019-001 Sierra
https://support.apple.com/ja-jp/HT209446

　macOS Mojaveに同梱されているWebブラウザSafariの最新版「12.0.3」が、High SierraとSierra用に提供されている。

　最新版では、Webページを描画するレンダリングエンジン「WebKit」の脆弱性9件と、スクリプトがサイトをまたがって実行されるおそれがある、リーダー表示機能のクロスサイトスクリプティング（XSS）の脆弱性1件が修正されている。WebKitの脆弱性は、1件がXSS脆弱性、残り9件がマルウェア感染につながるおそれのあるコード実行の脆弱性だ。

＜関連URL＞
・About the security content of Safari 12.0.3
https://support.apple.com/ja-jp/HT209449

　モバイル端末用OSの最新版「iOS 12.1.3」では、iPhoneやiPadで発生していたメッセージアプリや、車と連携する「CarPlay」機能などの不具合の修正に加え、31件の脆弱性が修正されている。うち30件は、macOSやSafariと共通の脆弱性で、マルウェア感染につながるおそれがある危険な問題が多数含まれている。

＜関連URL＞
・About the security content of iOS 12.1.3
https://support.apple.com/ja-jp/HT209443

　iPhoneなどのiOS端末と連携するメディア管理・再生ソフトの「iTunes」と、同社のクラウドサービス「iCloud」のクライアントソフトについては、Windows版も提供されている。これらは、MacやiOSと共通の部品を使用しており、WebKitの脆弱性などはWindows版にも影響する。

　iCloudの最新版では、WebKitの脆弱性9件と、データベースエンジン「SQLite」の脆弱性3件の系12件が修正されている。ほとんどが、マルウェア感染につながるおそれがある危険な問題だ。

　iTunesの最新版は、1月23日昼時点ではまだ公開されていないが、準備が整い次第提供されると見られる。アップデート方法は、iCloudと同様に「Apple Software Update」で行うか、iTunesを起動しヘルプメニューの「更新プログラムを確認」を実行する。

＜関連URL＞
・About the security content of iCloud for Windows 7.10
https://support.apple.com/ja-jp/HT209451

TEXT：現代フォーラム