ブログで100万の秘訣ってなに?
詳しくはコチラ

iOSとmacOSがユニコード文字の爆弾対策を完了、今日からダウンロードできる

先週本誌が報じた、特定のユニコード文字でAppleのオペレーティングシステムがクラッシュするという問題を今日(米国時間2/19)Appleは、iOS 11.2.6とmacOS 10.13.3でフィックスした。どちらも今日からダウンロードできる。
Aloha Browserが通常の開発過程で見つけたこの問題は、英語以外の文字の取り扱いがお粗末だった、というバグだ。われわれもiOSとmacOSのさまざまなアプリで、それらが直ちにクラッシュすることを確認した。この脆弱性は、CVE-2018-4124という名前でMITREに載っているから、興味のある方はご覧いただきたい。
Appleは先週本誌に、フィックスを近く提供する、と述べた。実際にはそれは、ベータではすでにフィックスされていた。しかしプロダクションバージョンのパッチは、ほんの数分前にリリースされたようだ(iOSとmacOS)。Appleはその魔の文字を、“ヒープの破損”に導く“悪意ある人工的文字列”〔たまたまの自然発生ではない〕、と呼んでいる。macOSの10.13.3より前にはないようだから、古いバージョンのユーザーは安心だ。
iOSのパッチは、“一部のサードパーティアプリが外部アクセサリに接続できない問題”もフィックスしているが、これはテキスト爆弾問題とは無

リンク元

コメント

タイトルとURLをコピーしました