Apple、iOS 12.4.1、tvOS 12.4.1、watchOS 5.3.1、macOS 10.14.6追加アップデート等、現行モデル全デバイスにアップデータOTA配信中。特権昇格の脆弱性への対応

iOS12ロゴ

iOS12ロゴ


少し前に話題になった脱獄可能なバグが残されたままであった問題に対応しています。
カーネルに特権昇格の脆弱性がありました。
その他、macOSには大きなファイルを扱う際のバグ修正も入っています。
おそらく、これがこのバージョン最後のアップデートになると思われます。

・iOS 12.4.1:

OTA容量:70~101MB

iTunes容量:1.8~3.5GB

ビルド番号:16G102

更新時間:30分前後

キャリア設定ソフトウェア:変更無し

脆弱性詳細:
Kernel
対象:iPhone 5s以降、iPad Air以降、およびiPod touch第6世代
影響:悪意のあるアプリケーションがシステム権限で任意のコードを実行できる可能性があります。
説明:メモリ管理の改善により、メモリ解放後使用の問題が解決されました。
(CVE-2019-8605)

掲載先URL:
https://support.apple.com/ja-jp/HT210549

・tvOS 12.4.1:

更新所要時間:10分

ビルド番号:16M600

脆弱性詳細:
Kernel
対象:Apple TV 4KおよびApple TV HD
影響:悪意のあるアプリケーションがシステム権限で任意のコードを実行できる可能性があります。
説明:メモリ管理の改善により、解放後使用の問題が解決されました。

掲載先URL:
https://support.apple.com/ja-jp/HT210550

・watchOS 5.3.1:

更新所要時間:10分前後(機種依存)

ビルド番号:16U600

脆弱性詳細:
対象:Apple Watch Series1以降
影響:悪意のあるアプリケーションがシステム権限で任意のコードを実行できる可能性があります。
説明:メモリ管理の改善により、解放後使用の問題が解決されました。
(記載は無いのですが、恐らくカーネルの更新は同様と思われます)

・macOS 10.14.6追加アップデート:

OTA容量:1.26GB

ビルド番号:18G95

修正内容:
○特定のMacノートブックがスリープ中にシステム終了することがある問題を解消しました。
○非常に大きなファイルを扱う際にパフォーマンスが低下することがある問題を修正しました。
○Pages、Keynote、Numbers、iMovie、およびGarageBandをアップデートできないことがある問題を解消しました。

脆弱性詳細:
対象:macOS 10.14.6
影響:悪意のあるアプリケーションがシステム権限で任意のコードを実行できる可能性があります。
説明:メモリ管理の改善により、解放後使用の問題が解決されました。

掲載先URL:
https://support.apple.com/ja-jp/HT210548

現場からは以上です。





カテゴリー: Apple, iPad, iPhone, Mac, macOS, OS X, PC, アップデート, ガジェット関連, パソコン関連 タグ: , , , , , , , , , パーマリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です