ニュース

「macOS High Sierra」「iOS」などに特定文字列の利用でアプリがクラッシュする脆弱性

「High Sierra」への追加更新と「iOS 11.2.6」「watchOS 4.2.3」「tvOS 11.2.6」が公開

「macOS High Sierra 10.13.3 Supplemental Update(追加アップデート)」

 米Appleは19日(現地時間)、「macOS High Sierra 10.13.3 Supplemental Update(追加アップデート)」を公開した。この更新プログラムでは、特定の文字列を利用するとアプリケーションがクラッシュする脆弱性(CVE-2018-4124)が修正された。同じ脆弱性を修正した「iOS 11.2.6」、「watchOS 4.2.3」、「tvOS 11.2.6」もリリースされている。

 同社が公開したセキュリティ情報によると、これらの製品には悪意をもって作成された文字列を処理するとヒープ破損を引き起こす欠陥があったという。同社は入力文字の検証処理を改善することで、この欠陥を解決したとしている。