Apple、「iCloud for Windows 14.1」を公開 ～3件の脆弱性に対処

Apple、「iCloud for Windows 14.1」を公開

　米Appleは11月10日（現地時間）、「iCloud for Windows 14.1」を公開した。脆弱性を修正したセキュリティアップデートとなっている。

• CVE-2022-46693：「ImageIO」における入力検証の不備で、範囲外書き込みが発生。細工が施されたファイルを開くと任意のコードが実行される
• CVE-2022-46692：細工が施されたWebコンテンツを処理すると「Same Origin Policy」をバイパスできてしまう「WebKit」の欠陥
• CVE-2022-46698：細工が施されたWebコンテンツを処理するとユーザーの機密情報が漏洩することがある「WebKit」の脆弱性

　「iCloud for Windows」は、同社のクラウドストレージ「iCloud」のクライアントアプリ。「エクスプローラー」に「iCloud」を統合して、「iCloud Drive」や「iCloud 写真」へ手軽にアクセスするようにするアプリだ。「iCloud」に保存されたメール・連絡先・カレンダー、ブックマーク、パスワードの同期などが行えるので、iPhoneやiPadを活用しているユーザーは是非インストールしておきたい。

「エクスプローラー」に「iCloud」を統合

　対応OSはWindows 10以降で、現在「Microsoft Store」から無償でダウンロード可能。すでに導入済みの場合は、自動でアップデートされる。