「iCloud for Windows」に2件の脆弱性、修正版のv6.0.1が公開

「iCloud for Windows」v6.0.1

　米Apple Inc.は27日（現地時間）、クラウドサービス“iCloud”のWindows デスクトップ向けクライアントソフト「iCloud for Windows」の最新版v6.0.1を公開した。本バージョンは、CVE番号ベースで2件の脆弱性を修正したセキュリティアップデートとなっている。

　今回修正された脆弱性は、いずれもHTMLレンダリングエンジン“WebKit”に関わるもので、Windows 7およびそれ以降に影響する。入力検証の不備によりコンテンツを処理する際にユーザー情報が漏洩する可能性がある（CVE-2016-4613）ほか、メモリ破損により悪意ある細工が施されたコンテンツを読み込むだけで任意のコードが実行される恐れがある（CVE-2016-7578）ため、なるべく早い更新が必要だ。

　「iCloud for Windows」はWindows 7以降に対応するフリーソフトで、編集部にてWindows 10で動作を確認した。現在、同社のWebサイトからダウンロード可能。最新版へのアップデートは、セットアップ時に同時インストールされる「Apple Software Update」から行える。