FAMLog
APPLE-SA-2016-10-24-2 macOS Sierra 10.12.1
October 26, 2016
AppleからmacOS Sierra 10.12.1、OS X El Capitan v10.11.6用のSecurity Update 2016-002およびOS X Yosemite v10.10.5用のSecurity Update 2016-006が公開されています。
上記の各アップデートにはセキュリティに関わる修正が含まれていますが、OS X Mavericks用のアップデートは用意されていません。
FileMaker Serverはバージョン15.0.2でmacOS Sierraに対応していますが、バージョン14およびそれ以前のFileMaker ServerについてはmacOS Sierra対応の予定はない模様です。
[関連]macOS Sierra 10.12 と FileMaker Pro 15 および FileMaker Server 15 との互換性(FileMaker ナレッジベース)
APPLE-SA-2016-10-24-1 iOS 10.1
October 25, 2016
iOSデバイス向けのソフトウェアアップデートとなるiOS 10.1の提供が開始されています。
iOS 10.1では、日本で販売されるiPhone 7とiPhone 7 PlusでApple Payが利用できるようになり、店舗、App、Webサイトでクレジットカードやプリペイドカードでの支払いが可能となっています。安定性の改善や不具合の修正だけでなく、セキュリティ脆弱性も多数修正されています。
アップデートの対象機種は、iPhone 5、iPhone 5c、iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、第6世代のiPod touch、第4世代のiPad、iPad Air、iPad Air 2、iPad Pro(12.9インチ、9.7インチ)、iPad mini 2、iPad mini 3およびiPad mini 4です。
OpenSSL 1.1.0b、OpenSSL 1.0.2jおよびOpenSSL 1.0.1uが公開
October 06, 2016
通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.1.0b」、「OpenSSL 1.0.2j」および「OpenSSL 1.0.1u」が2016年9月下旬に公開されています。
複数のセキュリティ脆弱性が修正されたOpenSSL 1.1.0a、OpenSSL 1.0.2iおよびOpenSSL 1.0.1uが2016年9月下旬に公開されていましたが、OpenSSL 1.1.0aには重大な問題と位置付けられる脆弱性が発見されたため、後日その脆弱性が修正されたOpenSSL 1.1.0bが公開されています。また、重大な問題ではないもののOpenSSL 1.0.2iにも脆弱性が見つかったため、修正版であるOpenSSL 1.0.2jがOpenSSL 1.1.0bと同時に公開されています。
OpenSSLのバージョン0.9.8系統とバージョン1.0.0系統は2015年12月31日にセキュリティ修正を含むサポートが終了したため、今後はバージョン1.0.1系統以降に移行する必要があります。バージョン1.0.1系列のサポートは2016年12月31日に終了する予定となっていることを考慮すると、2019年12月31日までサポートされるバージョン1.0.2系列へのアップグレードが推奨されます。
APPLE-SA-2016-09-20-4 macOS Server 5.2
September 26, 2016
OS X Serverから名称が変更されたmacOS Server 5.2では複数のセキュリティ脆弱性が修正されています。
macOS Server 5.2では、Apache HTTP ServerでHTTP_PROXY環境変数に不適切な値が与えられてしまう脆弱性が修正されている他、ServerDocsサーバーでRC4暗号アルゴリズムが無効化されています。
macOS Server 5.2を利用するにはOS X El Capitan v10.11.6以降が必要です。価格は2,400円で、OS X Server v4.0以降からのアップデートは無料です。
APPLE-SA-2016-09-20-2 Safari 10
September 23, 2016
Appleからセキュリティ脆弱性の修正を含んだSafari 10が配布されています。
多数の脆弱性が修正されたSafari 10は、OS X Yosemite v10.10.5、OS X El Capitan v10.11.6およびmacOS Sierra v10.12で利用できます。今回OS X Mavericks用のSafari 10が提供されていないことから、実質的にOS X Yosemite以降にアップグレードすることが推奨される状況になっています。
なお、Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行する必要があります。
APPLE-SA-2016-09-20 macOS Sierra 10.12
September 21, 2016
AppleがmacOS Sierra v10.12の提供を開始しています。
macOS Sierraには多数のセキュリティに関わる修正が含まれています。このアップデートにより、PHPはバージョン5.6.24に、curlはバージョン7.49.1に更新されます。
なお、FileMaker Serverは現在のところmacOS Sierraで一部動作しない機能があると案内されています。FileMaker Server 15については今後アップデータが提供される予定となっており、FileMaker Server 15.0.2の登場を待つ必要がある状況です。
[関連]macOS Sierra 10.12 と FileMaker Pro 15 および FileMaker Server 15 との互換性(FileMaker ナレッジベース)
APPLE-SA-2016-09-13-2 Xcode 8
September 15, 2016
Appleから「Xcode 8」が公開されています。
Xcode 8には、Mac、iPhone、iPad、Apple Watch、Apple TV向けのアプリケーションを作成するために必要なすべての機能が用意されています。iOS 10、watchOS 3、tvOS 10およびmacOS Sierra用のSDKが含まれており、Swift 3が同梱されています。また、バージョン8.0では、otoolのセキュリティ脆弱性が修正されています。
Xcode 8はApp Storeもしくはhttps://developer.apple.com/xcode/downloads/から入手可能で、動作条件としてOS X El Capitan v10.11.5以降が必要です。
APPLE-SA-2016-09-13-1 iOS 10
September 14, 2016
iOSデバイス向けのソフトウェアアップデートとなるiOS 10(iOS 10.0.1)の提供が開始されています。iOS 10では脆弱性の修正も多数行われています。
iOS 10では、いろいろな新しい効果を使ってメッセージを送ることができる“メッセージ”アプリケーション、デザインが一新され様々な経路を調べられる“マップ”アプリケーション、インテリジェントな検索機能を備えた“写真”アプリケーションなど、数多くの機能追加や改善が行われています。
アップデートの対象機種は、iPhone 5、iPhone 5c、iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、第6世代のiPod touch、第4世代のiPad、iPad Air、iPad Air 2、iPad Pro(12.9インチ、9.7インチ)、iPad mini 2、iPad mini 3およびiPad mini 4です。
[関連]APPLE-SA-2016-09-14-1 iOS 10.0.1(Apple)
(2016/09/15追記:関連記事へのリンクを追加しました。)
OpenSSL 1.1.0が公開
September 08, 2016
通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.1.0」が2016年8月下旬に公開されています。
OpenSSL 1.1.0では、ChaCha20やPoly1305、X25519などが新たにサポートされた他、新しいunifiedビルドシステムやpipeliningのサポートなど、数多くの機能追加および改善が行われています。なお、バージョン1.1.0系統は2018年8月31日までサポートされる予定となっています。
OpenSSLのバージョン0.9.8系統およびバージョン1.0.0系統は2015年12月31日にセキュリティ修正を含むサポートが終了したため、今後はバージョン1.0.1系統以降に移行する必要があります。バージョン1.0.1系列のサポートは2016年12月31日に終了する予定となっていることを考慮すると、2019年12月31日までサポートされるバージョン1.0.2系列へのアップグレードが推奨されます。
[関連]Release Strategy(OpenSSL)
APPLE-SA-2016-09-01-2 Security Update 2016-001 El Capitan and Security Update 2016-005 Yosemite
September 05, 2016
AppleからOS X El Capitan v10.11.6用のSecurity Update 2016-001とOS X Yosemite v10.10.5用のSecurity Update 2016-005が公開されています。
OS X El Capitan v10.11.6用のSecurity Update 2016-001およびOS X Yosemite v10.10.5用のSecurity Update 2016-005ではカーネルのセキュリティ脆弱性が2点修正されています。
同時にSafari 9.1.3も公開されており、OS X El Capitan用のSecurity Update 2016-001にはSafari 9.1.3が同梱されています。
[関連]APPLE-SA-2016-09-01-1 Safari 9.1.3(FAMLog)