「macOS High Sierra」「iOS」などに特定文字列の利用でアプリがクラッシュする脆弱性

「macOS High Sierra 10.13.3 Supplemental Update（追加アップデート）」

　米Appleは19日（現地時間）、「macOS High Sierra 10.13.3 Supplemental Update（追加アップデート）」を公開した。この更新プログラムでは、特定の文字列を利用するとアプリケーションがクラッシュする脆弱性（CVE-2018-4124）が修正された。同じ脆弱性を修正した「iOS 11.2.6」、「watchOS 4.2.3」、「tvOS 11.2.6」もリリースされている。

　同社が公開したセキュリティ情報によると、これらの製品には悪意をもって作成された文字列を処理するとヒープ破損を引き起こす欠陥があったという。同社は入力文字の検証処理を改善することで、この欠陥を解決したとしている。