Apple製品に複数の脆弱性 ～「macOS Catalina」、Windows版「iTunes」「iCloud」など

Windows版「iTunes」「iCloud」などに脆弱性、修正版が公開

　米Appleは10月7日（現地時間）、自社製品で修正した脆弱性の内容を発表した。先日リリースされた「macOS Catalina 10.15」のほかにも、Windows版「iTunes」「iCloud」などが対象となっている。

macOS Catalina/Safari

　「macOS Catalina 10.15」では、CVE番号ベースで16件の脆弱性が修正された。メモリ破損によりアプリケーションがカーネル権限で任意のコードを実行できてしまったり、プロセスメモリが漏洩する問題が解決されたほか、Intelグラフィックスドライバーや「PHP」のアップデートが行われている。

　また「Safari 13.0.2」でも、CVE番号が割り当てられた脆弱性こそないものの、セキュリティ関連の修正が行われているようだ。

iTunes

　「iTunes 12.10.1 for Windows」では、CVE番号ベースで9件の脆弱性が修正された。細工されたテキストファイルを処理すると任意のコードが実行される“UIFoundation”の欠陥や、“WebKit”で発見されたユニバーサルクロスサイトスクリプティングと任意コード実行の問題が修正されている。

　「iTunes for Windows」は64bit版を含むWindows 7以降に対応するフリーソフトで、現在同社のWebサイトから無償でダウンロード可能。すでに導入済みの場合は「Apple Software Update」から最新版へ更新できる。

iCloud for Windows

　「iCloud for Windows 7.14」で修正された脆弱性は、CVE番号ベースで8件。“WebKit”で任意コードが実行可能になる欠陥（CVE-2019-8720）が影響しない点を除けば、「iTunes 12.10.1 for Windows」と修正内容は同じだ。

　「iCloud for Windows」は64bit版を含むWindows 7以降に対応するフリーソフトで、現在同社のWebサイトから無償でダウンロード可能。すでに導入済みの場合は「Apple Software Update」から最新版へ更新できる。

　また、“Microsoft Store”で配布されている「iCloud for Windows 10.7」でもCVE番号ベースで8件の脆弱性が修正された（内容はインストーラー版「iCloud」と同じ）。インストーラー版（v7.x）との違いは、「OneDrive」アプリの“Files On-Demand”機能と同等のテクノロジーや共有範囲やアクセス権を指定した共有リンクの生成など、Windows 10ならではの機能が導入されていること。とくに理由がなければ、インストール・アンインストール・アップデートの管理も手軽なストア版の利用をお勧めする。