Appleがセキュリティアップデートを公開、早期の適用を呼びかけ(JVN)
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月30日、Apple社が提供する複数の製品に脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。これはApple社がセキュリティアップデートを公開したことを受けたもの。
公開されたアップデートは、「Safari 11.1 より前のバージョン」「watchOS 4.3 より前のバージョン」「iOS 11.3 より前のバージョン」「macOS High Sierra 10.13.4 より前のバージョン」「macOS Sierra(Security Update 2018-002 未適用)」「OS X El Capitan(Security Update 2018-002 未適用)」「iCloud for Windows 7.4 より前のバージョン」「iTunes 12.7.4 for Windows より前のバージョン」「Xcode 9.3 より前のバージョン」「tvOS 11.3 より前のバージョン」を対象としている。
これらの脆弱性が悪用された際の影響は脆弱性により異なるが、「任意のコード実行」「任意のスクリプト実行」「アドレスバー偽装」「サービス運用妨害(DoS)」「権限昇格」「情報漏えい」「認証回避」「ユーザインタフェースの偽装」「遠隔からのデバイスの再起動」などの影響を受ける可能性がある。JVNでは、Apple社が提供する情報をもとに最新版へアップデートするよう呼びかけている。
スポンサードリンク
なお、「Safari におけるスクリプトインジェクションの脆弱性」(CVE-2018-4133)について、NTTコミュニケーションズ株式会社の東内裕二氏が報告を行っているが、今回のアップデートの適用により解消される。
http://news.livedoor.com/
(JPCERT/CC)は、Apple社が提供する複数の製品に脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。これはApple社がセキュリティアップデートを公開したことを受けたもの。米SecurityLabは現地時間2月26日、大きく分けて以下の4つのポイントを伝えている。
●脆弱性が発見されてからセキュリティアップデートが公開されるまでの最短時間
●アップデートがすべてのデバイスに公開されるまでの最長時間
●アップデートが通信キャリアに依存しているかどうか
●デバイスがセキュリティアップデートにカバーされる期間
調査の結果、すべての項目が「緑」となったのはAppleのiOSのみでした。アップデートが公開されるまでの時間は数日、すべてのデバイスに公開される日数は1日、アップデートはキャリアに依存せず独自のもので、またAppleは通常5年間、デバイスをサポートしている。 一方、世界市場で圧倒的なシェアを占めるAndroid陣営では、緑の評価が3つ以上ついたのは、EssentialとGoogleのみ。しかし両ブランドともに一部のセキュリティアップデートをキャリアに依存しているため、本来ならば数日しかかからないものが、数カ月を要している。しかもAppleの5年に対し、両ブランドともに3年しかデバイスのアップデートをサポートしていない。
公開されたアップデートは、「Safari 11.1 より前のバージョン」「watchOS 4.3 より前のバージョン」「iOS 11.3 より前のバージョン」「macOS High Sierra 10.13.4 より前のバージョン」「macOS Sierra(Security Update 2018-002 未適用)」「OS X El Capitan(Security Update 2018-002 未適用)」「iCloud for Windows 7.4 より前のバージョン」「iTunes 12.7.4 for Windows より前のバージョン」「Xcode 9.3 より前のバージョン」「tvOS 11.3 より前のバージョン」を対象としている。
これらの脆弱性が悪用された際の影響は脆弱性により異なるが、「任意のコード実行」「任意のスクリプト実行」「アドレスバー偽装」「サービス運用妨害(DoS)」「権限昇格」「情報漏えい」「認証回避」「ユーザインタフェースの偽装」「遠隔からのデバイスの再起動」などの影響を受ける可能性がある。JVNでは、Apple社が提供する情報をもとに最新版へアップデートするよう呼びかけている。
スポンサードリンク
なお、「Safari におけるスクリプトインジェクションの脆弱性」(CVE-2018-4133)について、NTTコミュニケーションズ株式会社の東内裕二氏が報告を行っているが、今回のアップデートの適用により解消される。
http://news.livedoor.com/
(JPCERT/CC)は、Apple社が提供する複数の製品に脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。これはApple社がセキュリティアップデートを公開したことを受けたもの。米SecurityLabは現地時間2月26日、大きく分けて以下の4つのポイントを伝えている。
●脆弱性が発見されてからセキュリティアップデートが公開されるまでの最短時間
●アップデートがすべてのデバイスに公開されるまでの最長時間
●アップデートが通信キャリアに依存しているかどうか
●デバイスがセキュリティアップデートにカバーされる期間
調査の結果、すべての項目が「緑」となったのはAppleのiOSのみでした。アップデートが公開されるまでの時間は数日、すべてのデバイスに公開される日数は1日、アップデートはキャリアに依存せず独自のもので、またAppleは通常5年間、デバイスをサポートしている。 一方、世界市場で圧倒的なシェアを占めるAndroid陣営では、緑の評価が3つ以上ついたのは、EssentialとGoogleのみ。しかし両ブランドともに一部のセキュリティアップデートをキャリアに依存しているため、本来ならば数日しかかからないものが、数カ月を要している。しかもAppleの5年に対し、両ブランドともに3年しかデバイスのアップデートをサポートしていない。
≪ 「THAAD雪解け」本当に来るのか…ロッテ、中国テーマパーク工事再開に期待感 | HOME | 日本の鉄、米ユーザーから「供給続けて」の声…育んだ独自技術 ≫
コメントの投稿
トラックバック
≪ 「THAAD雪解け」本当に来るのか…ロッテ、中国テーマパーク工事再開に期待感 | HOME | 日本の鉄、米ユーザーから「供給続けて」の声…育んだ独自技術 ≫
ブログランキング
最新コメント
- ななし:韓国・IBK企業銀行 みずほ銀行と300億円の融資枠契約 (04/24)
- :米日密着の軍事・防衛同盟…不安な韓国 (04/23)
- :東レなどが韓国に1.2億ドル投資…先端素材・半導体生産へ (04/23)
- ななし:米日密着の軍事・防衛同盟…不安な韓国 (04/23)
- :米日密着の軍事・防衛同盟…不安な韓国 (04/23)
- ななし:TSMCの工場誘致で日本の半導体産業が復活するはずはない (04/22)
- ななし:G7首脳会議に招待されなかった尹大統領 (04/22)
- 名無し:TSMCの工場誘致で日本の半導体産業が復活するはずはない (04/22)
- ななし:太陽誘電が110億円投資、韓国でMLCC増産の狙い (04/22)
- :TSMCの工場誘致で日本の半導体産業が復活するはずはない (04/22)
リンク
- ハンギョレ新聞
- 中央日報
- 朝鮮日報
- 聯合ニュース
- 人民網
- サーチナ
- Record China
- 東洋経済
- 経済ニュース - Yahoo!ニュース
- サーチナニュース ビジネス
- 経済ニュース - エキサイトニュース
- 経済ニュース News i - TBSの動画ニュースサイト
- 経済 - 毎日jp(毎日新聞)
- 政治 : YOMIURI ONLINE(読売新聞)
- 政治 - 国内ニュース - Yahoo!ニュース
- 政治 - MSN産経ニュース
- 政治 - エキサイトニュース
- ZAKZAK (政治・社会)
- YouTube 高橋洋一チャンネル
- 中田敦彦のYouTube大学
- YouTube 堀江貴文 ホリエモン
- YouTube JAPAN 日本の凄いニュース
- YouTube トヨタイムズ
- 管理画面
カテゴリ
サイト内をキーワードや文書で検索
お問い合わせ
お問い合わせ
管理人 MON
連絡先 monma@asahinet.jp