FAMLog

iPhone向けのソフトウェア・アップデートとなるiOS 17と、iPad向けのソフトウェア・アップデートとなるiPadOS 17の提供が開始されています。iOS 17.0.1およびiPadOS 17.0.1ではセキュリティ脆弱性の修正も行われています。

iOS 17に対応している機種は、第2世代以降のiPhone SE、iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Max、iPhone 12 mini、iPhone 12、iPhone 12 Pro、iPhone 12 Pro Max、iPhone 13 mini、iPhone 13、iPhone 13 Pro、iPhone 13 Pro Max、iPhone 14、iPhone 14 Plus、iPhone 14 Pro、iPhone 14 Pro Max、iPhone 15、iPhone 15 Plus、iPhone 15 ProおよびiPhone 15 Pro Maxです。iPhone 8、iPhone 8 PlusおよびiPhone XではiOS 17を利用できません。

iPadOS 17に対応している機種は、10.5インチiPad Pro、11インチiPad Pro、第2世代以降の12.9インチiPad Pro、第6世代以降のiPad、第3世代以降のiPad Airおよび第5世代以降のiPad miniです。第5世代のiPad、9.7インチiPad Proおよび第1世代の12.9インチiPad ProではiPadOS 17を利用できません。

セキュリティ脆弱性の修正を含んだSafari 16.6.1の提供が開始されています。

WebKitの脆弱性（CVE-2023-41993）が修正されたSafari 16.6.1はmacOS MontereyおよびmacOS Big Surで利用できます。すでに悪用された可能性のある脆弱性が修正されていることから、macOS Big SurもしくはmacOS Montereyを使用している場合にはSafari 16.6.1に更新することが推奨されます。

なお、macOS Catalina用のSafari 16は提供されていないため、macOS Big Sur以降にアップグレードすることが推奨される状況になっていると言えます。

OpenSSL 3.0.11およびOpenSSL 3.1.3が公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 3.0.11およびOpenSSL 3.1.3では、深刻度が低であるセキュリティ脆弱性（CVE-2023-4807）が修正されています。

なお、現時点でのOpenSSLの最新安定バージョンはバージョン3.1.3ですが、バージョン3.0系統は長期サポート版（LTS）として位置付けられており、OpenSSL 3.0系統はOpenSSL 3.1系統のサポートが終了した後も約1年半引き続きサポートされる予定となっています。

［関連］JVNVU#96140980: OpenSSLのPOLY1305 MAC実装におけるWindows上のXMMレジスタが破損する問題（Security Advisory [8th September 2023]）（Japan Vulnerability Notes）、OpenSSL 1.1.1wが公開（FAMLog）

OpenSSL 1.1.1wが公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1wでは深刻度が低であるセキュリティ脆弱性（CVE-2023-4807）が修正されていますが、 OpenSSL 1.1.1系列は2023年9月11日にサポートが終了したことから今後はバージョン3.0系列以降を利用することが強く推奨されます。

なお、現時点でのOpenSSLの最新安定バージョンはバージョン3.1.2ですが、バージョン3.0系統は長期サポート版（LTS）として位置付けられており、OpenSSL 3.0系統はOpenSSL 3.1系統のサポートが終了した後も約1年半引き続きサポートされる予定となっています。

［関連］JVNVU#96140980: OpenSSLのPOLY1305 MAC実装におけるWindows上のXMMレジスタが破損する問題（Security Advisory [8th September 2023]）（Japan Vulnerability Notes）、OpenSSL 1.1.1系列のサポート終了予定日（FAMLog）、OpenSSL 3.0系列のサポート終了予定日（FAMLog）

macOS Monterey 12.6.9およびmacOS Big Sur 11.7.10の提供が開始されています。

macOS Monterey 12.6.9およびmacOS Big Sur 11.7.10では、悪意のある画像を処理させることで任意のコードが実行される可能性のあるセキュリティ脆弱性（CVE-2023-41064）が修正されています。当該脆弱性がすでに攻撃に利用されている状況になっていることから、macOS Montereyを使用している場合にはmacOS Monterey 12.6.9に、macOS Big Surを使用している場合にはmacOS Big Sur 11.7.10に更新することが推奨されます。

なお、Claris FileMaker ProおよびClaris FileMaker Serverはバージョン19.4.1以降で正式にmacOS Montereyに対応するようになっています。

［関連］macOS Ventura 13.5.2の提供が開始（FAMLog）

iPhone向けのソフトウェア・アップデートとなるiOS 15.7.9と、iPad向けのソフトウェア・アップデートとなるiPadOS 15.7.9の提供が開始されています。

iOS 15.7.9およびiPadOS 15.7.9では悪意のある画像を処理させることで任意のコードが実行される可能性のあるセキュリティ脆弱性（CVE-2023-41064）が修正されています。当該脆弱性がすでに攻撃に利用されている状況になっていることから、iOS 16およびiPadOS 16に未対応の機種でiOS 15およびiPadOS 15を使用している場合にはアップデートを適用することが推奨されています。

なお、App StoreからダウンロードできるClaris FileMaker Goを使用すれば、Claris FileMaker Proで作成したカスタム AppをiOSやiPadOS上で実行できます。FileMaker Go 2023はiOS 16以降もしくはiPadOS 16以降で動作するため、iOS 15およびiPadOS 15を使用している場合にはFileMaker Go 19.6.3を使う必要があります。

［関連］iOS 16.6.1およびiPadOS 16.6.1の提供が開始（FAMLog）

iPhone向けのソフトウェア・アップデートとなるiOS 16.6.1と、iPad向けのソフトウェア・アップデートとなるiPadOS 16.6.1の提供が開始されています。

iOS 16.6.1およびiPadOS 16.6.1では2点のセキュリティ脆弱性が修正されています。すでに攻撃に利用されている状況になっている脆弱性（CVE-2023-41061およびCVE-2023-41064）が修正されていることから、すべての対象ユーザーにアップデートを適用することが推奨されています。

なお、App StoreからダウンロードできるClaris FileMaker Goを使用すれば、Claris FileMaker Proで作成したカスタム AppをiOSやiPadOS上で実行できます。FileMaker Go 2023はiOS 16以降もしくはiPadOS 16以降で動作します。

［関連］macOS Ventura 13.5.2の提供が開始（FAMLog）

macOS Ventura 13.5.2の提供が開始されています。

macOS Ventura 13.5.2では、悪意のある画像を処理させることで任意のコードが実行される可能性のあるセキュリティ脆弱性（CVE-2023-41064）が修正されています。当該脆弱性がすでに攻撃に利用されている状況になっていることから、macOS Venturaを使用している場合にはmacOS Ventura 13.5.2にアップデートすることが推奨されます。

なお、Claris FileMaker ProおよびClaris FileMaker Serverはバージョン19.6.1以降でmacOS Venturaでのインストールが正式にサポートされるようになっています。

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョンであるOpenSSH 9.4が公開されています。

OpenSSH 9.4では、sshコマンドが-WオプションによってUnixドメインソケットを転送できるようになっているほか、複数の新機能が追加および不具合の修正が行われています。

なお、バージョン9.4では、既に非推奨となっている、古いバージョンのlibcryptoをサポートしないように変更されています。LibreSSLの場合はバージョン3.1.0以上を、OpenSSLの場合はバージョン1.1.1以降を要求するようになっています。

［参考］OpenSSH 9.4p1 がリリースされました（春山征吾のBlog）

OpenSSL 1.1.1v、OpenSSL 3.0.10およびOpenSSL 3.1.2が公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1v、OpenSSL 3.0.10およびOpenSSL 3.1.2では影響度低と位置付けられているセキュリティ脆弱性が複数修正されています。

なお、OpenSSLはバージョン3.0.0でライセンスが変更されており、OpenSSL 3.0.0以降ではApache License, Version 2.0に変更されています。

［関連］JVNVU#92583151: OpenSSLのAES-SIV実装における関連データエントリが正しく認証されない問題（Security Advisory [14th July 2023]）（Japan Vulnerability Notes）、JVNVU#95617114: OpenSSLのDH_check()関数におけるDHキーとパラメータのチェックに過剰な時間がかかる問題（OpenSSL Security Advisory [19th July 2023]）（Japan Vulnerability Notes）、JVNVU#98291788: OpenSSLのDH_check()関数におけるDHキーとパラメータのチェックに過剰な時間がかかる問題（Security Advisory [31st July 2023]）（Japan Vulnerability Notes）