FAMLog

iOSデバイス向けのソフトウェアアップデートとなるiOS 8の提供が開始されています。iOS 8では脆弱性の修正も多数行われています。

Tap to Talk機能を備えたメッセージアプリケーションや完全に新しくなった写真アプリケーション、予測タイピング機能を備えたAppleのQuickTypeキーボード、ファミリー共有などといった新機能がiOS 8には追加されています。なお、新機能の中には機種によっては利用できない機能があり、国や地域によっては一部機能を利用できない場合があります。

アップデートの対象機種は、iPhone 4s、iPhone 5、iPhone 5c、iPhone 5s、第5世代のiPod touch、iPad 2、iPad Retinaディスプレイモデル、iPad Air、iPad miniおよびiPad mini Retinaディスプレイモデルです。今回、iPhone 4がサポート対象外となっています。

アップルから、セキュリティ脆弱性の修正を含んだSafari 6.1.6およびSafari 7.0.6が配布されています。

Safari 6.1.6とSafari 7.0.6ではWebKitの脆弱性が多数修正されています。Safari 6.1.6は、OS X Lion v10.7.5、OS X Lion Server v10.7.5およびOS X Mountain Lion v10.8.5向け、Safari 7.0.6はOS X Mavericks v10.9.4向けのものです。

現在Mac OS X Snow Leopard向けにSafariの更新は行われておらず、OS X Lion以降にアップグレードすることが推奨される状況になっています。また、Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行することが強く推奨されます。

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.1i」、「OpenSSL 1.0.0n」および「OpenSSL 0.9.8zb」が公開されています。

これらのバージョンでは複数のセキュリティ脆弱性が修正されています。

なお、OpenSSLはバージョン1.0.2系統の開発も進められており、現在ベータ版が公開されている状況です。

iOS 7.1.2 ソフトウェア・アップデートの提供が2014年6月下旬に開始されています。

iOS 7.1.2にはセキュリティに関わる修正が多数含まれており、パスワードロックを回避できる脆弱性や、細工されたファイルを読み込むと任意のコードが実行されてしまう脆弱性等が修正されています。

iOS 7.1.2 ソフトウェア・アップデートを適用できる対象機種は、iPhone 4以降のiPhone、第2世代以降のiPad、iPad miniおよび第5世代のiPod touchです。iPhone 3GSと第4世代のiPod touchはサポート対象外です。

AppleからOS X Mavericks v10.9.4およびSecurity Update 2014-003が公開されています。

Security Update 2014-003は、OS X Mountain Lion v10.8.5、OS X Lion v10.7.5およびOS X Lion Server v10.7.5用のものがそれぞれ用意されていますが、バージョン10.6.8用のアップデートは用意されていません。また、OS X Mavericks v10.9.4にも多数のセキュリティに関わる修正が含まれています。

OS X Mavericks v10.9.4と同時にSafari 7.0.5も公開されており、OS X Mavericks v10.9.4にはSafari 7.0.5が同梱されています。

［関連］APPLE-SA-2014-06-30-1 Safari 6.1.5 and Safari 7.0.5（FAMLog）

アップルから、セキュリティ脆弱性の修正を含んだSafari 6.1.5およびSafari 7.0.5が配布されています。

Safari 6.1.5とSafari 7.0.5ではWebKitの脆弱性が多数修正されています。Safari 6.1.5は、OS X Lion v10.7.5、OS X Lion Server v10.7.5およびOS X Mountain Lion v10.8.5向け、Safari 7.0.5はOS X Mavericks v10.9.3向けのものです。なお、OS X Mavericks v10.9.4も同時に公開されており、OS X Mavericks v10.9.4にはSafari 7.0.5が同梱されています。

Mac OS X Snow Leopard向けにSafariの更新は行われておらず、OS X Lion以降にアップグレードすることが推奨される状況になっています。また、Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行することが強く推奨されます。

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.1h」、「OpenSSL 1.0.0m」および「OpenSSL 0.9.8za」が公開されています。

これらのバージョンでは複数のセキュリティ脆弱性が修正されています。

中でもSSL/TLSにおける中間者攻撃の脆弱性は、クライアントとサーバーが共に脆弱性が存在するバージョン（1.0.1から1.0.1g、1.0.0から1.0.0l、0.9.8y以前の全て）かつサーバーがバージョン1.0.1以降の場合に、通信の盗聴・改竄を行う攻撃が行われる恐れがあります。

［関連］OpenSSL #ccsinjection Vulnerability（株式会社レピダム）

アップルから、セキュリティ脆弱性の修正を含んだSafari 6.1.4およびSafari 7.0.4が配布されています。

Safari 6.1.4とSafari 7.0.4ではWebKitの脆弱性が修正されています。Safari 6.1.4は、OS X Lion v10.7.5、OS X Lion Server v10.7.5およびOS X Mountain Lion v10.8.5向け、Safari 7.0.4はOS X Mavericks v10.9.3向けのものです。

Mac OS X Snow Leopard向けにSafariの更新は行われておらず、OS X Lion以降にアップグレードすることが推奨される状況になっています。また、Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行することが強く推奨されます。

Appleが、Mac App StoreにおいてOS X Mavericksにサーバー機能を追加する「OS X Server v3.1.2 Update」の配布を開始しています。

バージョン3.1.2では、1点のセキュリティ脆弱性が修正されていて、RubyのFloatオブジェクトに存在するバッファオーバーフローの問題により任意のコードを実行される恐れがあった脆弱性が修正されています。なお、OS X Server v3.1.2の利用にはOS X Mavericks v10.9.3が必要です。

OS X Server 3は、Mac App Storeで購入してOS X Mavericksに追加できます。価格は2,000円で、OS X Server v3.0以降からのアップデートは無料です。

Appleから「iTunes 11.2.1」の配布が開始されています。

セキュリティ脆弱性の修正を含むiTunes 11.2がWindowsおよびOS X向けに2014年5月中旬に公開されていましたが、OS X版iTunes 11.2の不具合および脆弱性を修正するためにiTunes 11.2.1が急遽公開された次第です。

OS X用iTunes 11.2では、iCloudの設定で「Mac を探す」を有効にしていた場合に、/Usersおよび/Users/Sharedディレクトリが表示されない不具合が存在していました。さらに、これらのディレクトリが誰にでも書き込めるように権限が変更されてしまう脆弱性も存在していました。OS X用のiTunes 11.2.1ではこれらの問題が修正されているとのことです。