FAMLog
APPLE-SA-2019-9-26-1 iOS 12.4.2
September 27, 2019
iOSデバイス向けのソフトウェアアップデートとなるiOS 12.4.2の提供が開始されています。
iOS 12.4.2ではセキュリティ脆弱性が修正されており、重要な修正であることからすべてのユーザーにアップデートを適用することが推奨されています。
アップデートの対象機種は、iOS 13に対応していないiPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3および第6世代のiPod touchです。
Safari 13が公開
September 25, 2019
AppleからSafari 13が配布されています。Safari 13では脆弱性の修正も行われていますが、詳細については後日公開される予定であるとのことです。
USBセキュリティキーを使用して認証を行うWebサイトに対応したSafari 13は、macOS High Sierra 10.13.6およびmacOS Mojave 10.14.6で利用できます。Safari 13が公開された後にSafari 13.0.1が続けて公開されていますが、バージョン13.0.1の修正内容の詳細についても後日公開される予定である模様です。
なお、今回macOS Sierra 10.12.6用のSafari 13が提供されていないことから、実質的にmacOS High Sierra以降にアップグレードすることが推奨される状況になっています。
[関連]APPLE-SA-2019-9-26-9 Safari 13.0.1(Apple)
(2019/10/03追記:関連記事を追加しました。)
iOS 13が公開
September 20, 2019
iPhoneおよび第7世代iPod touch向けのソフトウェアアップデートとなるiOS 13の提供が開始されています。iOS 13では脆弱性の修正も行われていますが、詳細については後日公開される予定であるとのことです。
ダークモードをサポートしたiOS 13ではシステム全体が最適化されて処理速度と応答性が向上したことにより、Appの起動が改善、Appのダウンロードサイズが縮小し、Face IDがさらに高速になります。FileMaker ナレッジベースによると、2019年9月20日時点においてiOS 13上でFileMaker Goを動作させた場合にFMPプロトコルが機能しない問題が確認されています。
iOS 13に対応している機種は、iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Maxおよび第7世代のiPod touchです。
[関連]FileMaker Go と iOS 13 の互換性(FileMaker ナレッジベース)
OpenSSL 1.1.1d、OpenSSL 1.1.0lおよびOpenSSL 1.0.2tが公開
September 12, 2019
通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.1.1d」、「OpenSSL 1.1.0l」および「OpenSSL 1.0.2t」が公開されています。
OpenSSL 1.1.1d、OpenSSL 1.1.0lおよびOpenSSL 1.0.2tでは影響度低と位置付けられているセキュリティ脆弱性が複数修正されています。
なお、バージョン1.0.2系列のサポートは2019年12月31日に終了する予定、バージョン1.1.0系列のサポートは今後は行われない予定となっているので、年内にはバージョン1.1.1系列にアップグレードする必要がある状況です。
APPLE-SA-2019-8-26-2 macOS Mojave 10.14.6 Supplemental Update
August 28, 2019
macOS Mojave 10.14.6 追加アップデートが公開されています。
macOS Mojave 10.14.6 追加アップデートでは、特定のMacノートブックがスリープ中にシステム終了することがある問題や、非常に大きなファイルを扱う際にパフォーマンスが低下することがある問題などが修正されています。また、セキュリティ脆弱性も修正されています。
FileMaker Serverはバージョン17.0.2.252以降でmacOS Mojaveに対応していますが、FileMaker Server 16をmacOS Mojaveで動作させた場合には、CWPCプロセス終了時にクラッシュすることがある問題やPHPを有効にした場合にWebサーバーが開始しないことがある問題が存在するとのことです。
[関連]FileMaker 製品と macOS Mojave 10.14 との互換性(FileMaker ナレッジベース)、APPLE-SA-2019-7-22-2 macOS Mojave 10.14.6, Security Update 2019-004 High Sierra, Security Update 2019-004 Sierra(FAMLog)
APPLE-SA-2019-8-26-1 iOS 12.4.1
August 27, 2019
iOSデバイス向けのソフトウェアアップデートとなるiOS 12.4.1の提供が開始されています。
iOS 12.4.1では、セキュリティ脆弱性が修正されており、すべてのユーザーにアップデートを適用することが推奨されています。
アップデートの対象機種は、iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、第6世代および第7世代のiPod touch、第5世代および第6世代のiPad、iPad Air、iPad Air 2、第3世代のiPad Air、9.7インチiPad Pro、10.5インチiPad Pro、11インチiPad Pro、12.9インチiPad Pro(第1世代、第2世代、第3世代)、iPad mini 2、iPad mini 3、iPad mini 4および第5世代のiPad miniです。
2019年8月「INTER-Mediator《大》勉強会 2019」発表資料
August 26, 2019
2019年8月24日に行われた「INTER-Mediator《大》勉強会 2019」で発表した資料を公開しました。
・ダウンロード:INTER-Mediatorが備えるセキュリティ機能(PDF形式/ファイルサイズ:約120KB)
「Security-Features-of-INTER-Mediator.pdf」のSHA-256メッセージダイジェスト:
d8ad4dcd0f68961ed30dc0367f98ef967e0f2c0a58889b259c777ce051cc1b8f
■関連リンク
・INTER-Mediator
https://inter-mediator.com/
・INTER-Mediator Training Course
https://inter-mediator.com/ja/courseware.html
・INTER-Mediator-Server VM
https://inter-mediator.info/ja/for-novices/vm.html
・安全なウェブサイトの作り方(IPA 独立行政法人 情報処理推進機構)
https://www.ipa.go.jp/security/vuln/websecurity.html
(2022年4月24日追記:スライドへのリンクをSlideShareからドクセルに変更しました。)
APPLE-SA-2019-7-22-3 Safari 12.1.2
July 25, 2019
Appleからセキュリティ脆弱性の修正を含んだSafari 12.1.2が配布されています。
複数の脆弱性が修正されたSafari 12.1.2は、macOS Sierra 10.12.6およびmacOS High Sierra 10.13.6で利用できます。同時に公開されたmacOS Mojave 10.14.6にもSafari 12.1.2が含まれています。
なお、OS X El Capitan用のSafari 12は提供されておらず、macOS Sierra以降にアップグレードすることが推奨される状況になっています。
[関連]APPLE-SA-2019-7-22-2 macOS Mojave 10.14.6, Security Update 2019-004 High Sierra, Security Update 2019-004 Sierra(FAMLog)
APPLE-SA-2019-7-22-2 macOS Mojave 10.14.6, Security Update 2019-004 High Sierra, Security Update 2019-004 Sierra
July 24, 2019
AppleからmacOS Mojave 10.14.6、macOS High Sierra 10.13.6およびmacOS Sierra 10.12.6用のSecurity Update 2019-004が公開されています。
上記の各アップデートにはセキュリティに関わる修正が含まれていますが、OS X El Capitan用のアップデートは用意されていません。
FileMaker Serverはバージョン17.0.2.252以降でmacOS Mojaveに対応していますが、FileMaker Server 16をmacOS Mojaveで動作させた場合には、CWPCプロセス終了時にクラッシュすることがある問題やPHPを有効にした場合にWebサーバーが開始しないことがある問題が存在するとのことです。
[関連]FileMaker 製品と macOS Mojave 10.14 との互換性(FileMaker ナレッジベース)、FileMaker Server 17がmacOS Mojave 10.14に対応(FAMLog)
APPLE-SA-2019-7-22-1 iOS 12.4
July 23, 2019
iOSデバイス向けのソフトウェアアップデートとなるiOS 12.4の提供が開始されています。
iOS 12.4では、古いiPhoneから新しいiPhoneにデータを直接転送してiPhoneを移行できるようになっています。また、セキュリティ脆弱性も多数修正されています。
アップデートの対象機種は、iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、第6世代および第7世代のiPod touch、第5世代および第6世代のiPad、iPad Air、iPad Air 2、第3世代のiPad Air、9.7インチiPad Pro、10.5インチiPad Pro、11インチiPad Pro、12.9インチiPad Pro(第1世代、第2世代、第3世代)、iPad mini 2、iPad mini 3、iPad mini 4および第5世代のiPad miniです。