FAMLog

AppleからmacOS High Sierra 10.13.4と、macOS Sierra 10.12.6およびOS X El Capitan v10.11.6用のSecurity Update 2018-002が公開されています。

上記の各アップデートにはセキュリティに関わる修正が含まれていますが、OS X Yosemite用のアップデートは用意されていません。

なお、FileMaker Serverはバージョン16とバージョン15がmacOS High Sierraと互換性があり既知の問題はないと案内されていますが、FileMaker Server 14はmacOS High Sierraには対応していません。

［関連］FileMaker Serverの運用環境としてOS X El Capitan v10.11がサポート対象外に（FAMLog）

Appleから「Xcode 9.3」が公開されています。

Xcode 9.3には、iOS 11.3、watchOS 4.3、tvOS 11.3およびmacOS High Sierra 10.13.4用のSDKが含まれており、Swift 4.1が同梱されています。また、LLVMのセキュリティ脆弱性が修正されています。

Xcode 9.3はApp Storeもしくはhttps://developer.apple.com/xcode/downloads/から入手可能で、動作条件としてmacOS High Sierra 10.13.2以降が必要です。

（2019/11/07追記：「macOS Sierra 10.13.2以降」を「macOS High Sierra 10.13.2以降」に修正しました。）

iOSデバイス向けのソフトウェアアップデートとなるiOS 11.3の提供が2018年3月下旬に開始されています。

iOS 11.3では、ARKitがARKit 1.5に更新され、4種類の新しいアニ文字が追加された他、iPhoneが搭載するバッテリーの状態とパフォーマンスをより視覚的に確認できるようになっています。機能の追加・改善や不具合修正だけでなく、セキュリティ脆弱性も多数修正されています。

iOS 11.3を利用できる機種は、iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、第6世代のiPod touch、第5世代および第6世代のiPad、iPad Air、iPad Air 2、9.7インチiPad Pro、10.5インチiPad Pro、第1世代および第2世代の12.9インチiPad Pro、iPad mini 2、iPad mini 3およびiPad mini 4です。

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.2o」と「OpenSSL 1.1.0h」が公開されています。

OpenSSL 1.0.2oおよびOpenSSL 1.1.0hでは複数のセキュリティ脆弱性が修正されています。なお、OpenSSLのバージョン1.0.2系統は2019年12月31日までサポートされる予定になっています。

FileMaker Pro 16.0.4およびFileMaker Pro 16.0.5にはOpenSSL 1.0.2lが同梱されています。なお、OpenSSL 1.0.2系列が使用されているのはFileMaker Pro 14.0.4以降です。

AppleからmacOS High Sierra 10.13.3 追加アップデートが公開されています。

macOS High Sierra 10.13.3 追加アップデートでは、セキュリティ脆弱性が修正されていて、特定の文字列を使用するとアプリがクラッシュする問題が修正されています。

なお、FileMaker Server 16.0.4とFileMaker Server 15.0.3はmacOS High Sierra 10.13と互換性がありますが、FileMaker Server 14以前はmacOS High Sierra 10.13には対応していません。

［関連］APPLE-SA-2018-02-19-1 iOS 11.2.6（FAMLog）

iOSデバイス向けのソフトウェアアップデートとなるiOS 11.2.6の提供が開始されています。

iOS 11.2.6では、セキュリティ脆弱性が修正されていて、特定の文字列を使用するとアプリがクラッシュする問題が修正されています。

アップデートの対象機種は、iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、第6世代のiPod touch、第5世代のiPad、iPad Air、iPad Air 2、9.7インチiPad Pro、10.5インチiPad Pro、第1世代および第2世代の12.9インチiPad Pro、iPad mini 2、iPad mini 3およびiPad mini 4です。

iOSデバイス向けのソフトウェアアップデートとなるiOS 11.2.5の提供が開始されています。

iOS 11.2.5では、アメリカ、イギリス、オーストラリアで2月9日に発売されるスマートスピーカーであるHomePodをサポートするようになっています。不具合の修正や改善だけでなく、セキュリティ脆弱性も多数修正されています。

アップデートの対象機種は、iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、第6世代のiPod touch、第5世代のiPad、iPad Air、iPad Air 2、9.7インチiPad Pro、10.5インチiPad Pro、第1世代および第2世代の12.9インチiPad Pro、iPad mini 2、iPad mini 3およびiPad mini 4です。

Appleからセキュリティ脆弱性の修正を含んだSafari 11.0.3が配布されています。

WebKitにおける複数の脆弱性が修正されたSafari 11.0.3は、OS X El Capitan v10.11.6およびmacOS Sierra 10.12.6で利用できます。同時に公開されたmacOS High Sierra 10.13.3にもSafari 11.0.3が含まれています。

なお、OS X Yosemite用のSafari 11は提供されておらず、OS X El Capitan以降にアップグレードすることが推奨される状況になっています。

［関連］APPLE-SA-2018-1-23-2 macOS High Sierra 10.13.3, Security Update 2018-001 Sierra, and Security Update 2018-001 El Capitan（FAMLog）

AppleからmacOS High Sierra 10.13.3、macOS Sierra 10.12.6およびOS X El Capitan v10.11.6用のSecurity Update 2018-001が公開されています。

上記の各アップデートにはセキュリティに関わる修正が含まれていますが、OS X Yosemite用のアップデートは用意されていません。

なお、macOS Sierra 10.12.6およびOS X El Capitan v10.11.6用のSecurity Update 2018-001にはMeltdown脆弱性（CVE-2017-5754）の影響緩和策が含まれているとのことです。

［関連］ARM ベースおよび Intel CPU の投機的実行の脆弱性について（Apple）、About speculative execution vulnerabilities in ARM-based and Intel CPUs（Apple）

AppleからSpectre脆弱性（CVE-2017-5753およびCVE-2017-5715）の影響緩和策が含まれているmacOS SierraおよびOS X El Capitan用のSafari 11.0.2が配布されています。

Spectre脆弱性の影響緩和策が含まれているSafariに更新すると、macOS Sierra 10.12.6用のSafariはバージョン11.0.2 (12604.4.7.1.6)に、OS X El Capitan 10.11.6用のSafariはバージョン11.0.2 (11604.4.7.1.6)に更新されます。

なお、SpectreだけでなくMeltdownという名称の脆弱性（CVE-2017-5754）も今月上旬に公表されましたが、2018年1月11日現在、macOSではmacOS High Sierra 10.13.2にMeltdownの影響緩和策が含まれていますが、macOS Sierra以前向けのmacOSにはMeltdownの影響緩和策はリリースされていない状況です。

［関連］About speculative execution vulnerabilities in ARM-based and Intel CPUs（Apple）、APPLE-SA-2017-12-13-5 Safari 11.0.2（FAMLog）、APPLE-SA-2018-1-8-2 macOS High Sierra 10.13.2 Supplemental Update（FAMLog）