2016/07/20

Apple がリモートコード実行の脆弱性を修正するすべての OS を対象とする修正プログラムを公開

Apple,アップル

2016 年 7 月 20 日、Chris Warfield 著

Corey Nachreiner が月曜日のデイリーセキュリティバイトでご紹介したように、Apple が今週、iTunes、iOS、Safari、OS X、tvOS、および watchOS を含む同社の多数の製品の脆弱性を修正する修正プログラムを公開しました。

ウォッチガードの情報セキュリティ脅威アナリストである Marc Laliberte が SC Magazine によるインタビューで、リモートコード実行の脆弱性について解説しています。

Marc Laliberte は電子メールによるインタビューで、次のように答えています。「これほど多くの脆弱性が修正されたことを考えれば、外部の研究者から Apple に脆弱性が報告され、その後の社内の調査で関連する多数の脆弱性がさらに見つかったものと思われます。Apple が最初に報告された問題の調査だけにとどまらず、さらに詳細の調査を継続したのは、とても素晴らしいことだと思います。報告された脆弱性は当然ながらさらに詳しく調査されるものと考えがちですが、常にそうとも限りません。」

Corey と Marc はどちらも、公開された修正プログラムを速やかに適用することを推奨していますが、今回の場合、Safari をお使いの方は特に、ただちに修正プログラムを適用し、脆弱性を狙った攻撃の犠牲にならないように対策する必要があるようです。

(画像の提供元:Håkan Dahlström / Flickr