Apple、「iOS 11.4」で修正された脆弱性の内容を発表 ～“EFAIL”脆弱性への対策も

Appleのサポートページ

　米Appleは、先月29日（現地時間）にリリースされた「iOS 11.4」で修正された脆弱性の内容を発表した。CVE番号ベースで35件の脆弱性が修正されているという。

　脆弱性の内容は特権昇格や機密情報の漏洩、リモートからの任意コードの実行、サービス拒否（DoS）、アドレスバーのなりすまし、Cookieの上書きなど多岐にわたる。暗号化されたメールの内容が平文で漏洩してしまう“EFAIL”脆弱性への対策も含まれているようだ。

　「iOS 11」のアップデートは、［設定］アプリの［一般］－［ソフトウェアアップデート］画面から無償で行うことが可能。また、“Apple Watch”向けのOS「watchOS」にもセキュリティを強化した「watchOS 4.3.1」が提供されており、CVE番号ベースで20件の脆弱性が修正されている。いずれも忘れずにアップデートしておきたい。