FAMLog

AppleからOS X Mavericks v10.9.3が公開されています。

OS X Mavericks v10.9.3では、Mac Pro (Late 2013)および15インチRetinaディスプレイモデルのMacBook Pro (Late 2013)での4Kディスプレイサポートが強化され、USB接続を使用したMacおよびiOSデバイス間の連絡先およびカレンダーの同期機能が追加されています。その他、IPsecを使用したVPN接続の信頼性も向上しています。

なお、バージョン10.9.3には、すでに公開済みのSafari 7.0.3およびSecurity Update 2014-002の内容も含まれています。

［関連］APPLE-SA-2014-04-01-1 Safari 6.1.3 and Safari 7.0.3（FAMLog）、APPLE-SA-2014-04-22-1 Security Update 2014-002（FAMLog）

AirMac ベースステーションファームウェア・アップデート 7.7.3の提供が2014年4月下旬に開始されています。

AirMac ベースステーションファームウェア・アップデート 7.7.3にはSSL/TLSのセキュリティに関わる重要な修正が含まれており、802.11ac対応のAirMac ExtremeおよびAirMac Time CapsuleにおけるOpenSSLのHeartbleed脆弱性が修正されています。

なお、OS XではAirMac ユーティリティ 6.3.1以降を、iOSではAirMac ユーティリティ 1.3.1以降を使って、ファームウェアをバージョン7.7.3にアップグレードできます。

iOS 7.1.1 ソフトウェア・アップデートの提供が2014年4月下旬に開始されています。

iOS 7.1.1では、iPhone 5sにおける指紋認証の精度が改善された他、キーボードの応答に影響を及ぼす問題等が修正されています。また、このアップデートにはセキュリティに関わる修正も多数含まれており、Triple Handshakeと呼ばれる攻撃に利用されるSecure Transportの脆弱性も修正されています。

iOS 7.1.1 ソフトウェア・アップデートを適用できる対象機種は、iPhone 4以降のiPhone、第2世代以降のiPad、iPad miniおよび第5世代のiPod touchです。iPhone 3GSと第4世代のiPod touchはサポート対象外です。

Appleから「Security Update 2014-002」が公開されています。

Security Update 2014-002は、OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5およびOS X Mavericks v10.9.2向けに提供されています。

このセキュリティアップデートでは、悪意を持って細工が施されたWebサイトやURLを開くことで任意のコードが実行される恐れのある脆弱性や、Triple Handshakeと呼ばれる攻撃に利用されるSecure Transportの脆弱性等が修正されています。

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.1g」が公開されています。

OpenSSL 1.0.1gでは情報漏洩の危険性があるセキュリティ脆弱性が修正されています。

なお、上記の脆弱性はバージョン0.9.8系統およびバージョン1.0.0系統のOpenSSLには存在しません。「-DOPENSSL_NO_HEARTBEATS」オプションを有効にしてOpenSSLを再コンパイルした場合も同様です。

［関連］OpenSSL の脆弱性に関する注意喚起（JPCERT コーディネーションセンター）

アップルから、セキュリティ脆弱性の修正を含んだSafari 6.1.3およびSafari 7.0.3が配布されています。

Safari 6.1.3とSafari 7.0.3ではWebKitの脆弱性が修正されています。また、［アドレスと検索］フィールドでreturnキーが押される前に、Webページが読み込まれたり、検索語句が送信されてしまう問題なども修正されています。Safari 6.1.3は、OS X Lion v10.7.5、OS X Lion Server v10.7.5およびOS X Mountain Lion v10.8.5向け、Safari 7.0.3はOS X Mavericks v10.9.2向けのものです。

Mac OS X Snow Leopard向けにSafariの更新は行われておらず、OS X Lion以降にアップグレードすることが推奨される状況になっています。また、Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行することが強く推奨されます。

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 6.6」が2014年3月中旬に公開されています。

OpenSSH 6.6では、セキュリティ関連の修正が含まれており、sshd_configにおけるAcceptEnvディレクティブでワイルドカードを用いて環境変数の受け渡しを行っている場合にワイルドカード文字より前の文字列に含まれる任意の環境変数を受け入れてしまう可能性があった点が修正されています。

上記以外に不具合の修正も行われています。

［参考］OpenSSH 6.6/6.6p1 がリリースされました.（春山 征吾のくけー）

iOS 7.1 ソフトウェア・アップデートの提供が開始されています。

iOS 7.1では、今月上旬に発表されたCarPlayに対応し、Siriやカレンダーの機能強化等が行われています。また、このアップデートにはセキュリティに関わる修正も含まれています。

iOS 7.1 ソフトウェア・アップデートを適用できる対象機種は、iPhone 4以降のiPhone、第2世代以降のiPad、iPad miniおよび第5世代のiPod touchです。iPhone 3GSと第4世代のiPod touchはサポート対象外です。

AppleからWindows版の「QuickTime 7.7.5」が公開されています。

Windows版のQuickTime 7.7.5では、10件のセキュリティ脆弱性が修正されています。悪意のある細工が施されたムービーファイルやPSD形式の画像ファイルを開くことで、任意のコードが実行される恐れのある脆弱性が修正されています。対象となるOSは、Windows 7、Windows Vista、およびWindows XP SP2以降です。

QuickTime 7.7.5で修正された脆弱性は、OS X LionおよびOS X Mountain LionについてはSecurity Update 2014-001で、OS X MavericksについてはOS X Mavericks v10.9.2で修正されています。

アップルから、セキュリティ脆弱性の修正を含んだSafari 6.1.2およびSafari 7.0.2が配布されています。

Safari 6.1.2とSafari 7.0.2ではWebKitの脆弱性が修正されています。Safari 6.1.2は、OS X Lion v10.7.5、OS X Lion Server v10.7.5およびOS X Mountain Lion v10.8.5向けのものであり、同時に公開されたOS X Mavericks v10.9.2にはSafari 7.0.2が同梱されています。

Mac OS X Snow Leopard向けにSafariの更新は行われておらず、OS X Lion以降にアップグレードすることが推奨される状況になっていると言えます。また、Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行することが強く推奨されます。