ニュース
Apple、「iCloud for Windows 14.1」を公開 ~3件の脆弱性に対処
任意コード実行や機密情報漏洩の恐れ
2022年12月14日 15:01
米Appleは11月10日(現地時間)、「iCloud for Windows 14.1」を公開した。脆弱性を修正したセキュリティアップデートとなっている。
- CVE-2022-46693:「ImageIO」における入力検証の不備で、範囲外書き込みが発生。細工が施されたファイルを開くと任意のコードが実行される
- CVE-2022-46692:細工が施されたWebコンテンツを処理すると「Same Origin Policy」をバイパスできてしまう「WebKit」の欠陥
- CVE-2022-46698:細工が施されたWebコンテンツを処理するとユーザーの機密情報が漏洩することがある「WebKit」の脆弱性
「iCloud for Windows」は、同社のクラウドストレージ「iCloud」のクライアントアプリ。「エクスプローラー」に「iCloud」を統合して、「iCloud Drive」や「iCloud 写真」へ手軽にアクセスするようにするアプリだ。「iCloud」に保存されたメール・連絡先・カレンダー、ブックマーク、パスワードの同期などが行えるので、iPhoneやiPadを活用しているユーザーは是非インストールしておきたい。
対応OSはWindows 10以降で、現在「Microsoft Store」から無償でダウンロード可能。すでに導入済みの場合は、自動でアップデートされる。
ソフトウェア情報
- 「iTunes」Windows 10/11向けストア版
- 【著作権者】
- Apple Inc.
- 【対応OS】
- Windows 10以降
- 【ソフト種別】
- フリーソフト
- 【バージョン】
- 13.0.156.0(21/11/10)