iOS 7.1.1とOS Xセキュリティアップデートを公開

News Apple

色々アップデートが来ましたね。
iOSの方はセキュリティのアップデートがメインながら、キーボード入力での遅延が改善されている模様。
そういえばiOS 7にしてからキーボードがもっさりしていた気がする。
OS Xはセキュリティアップデートのみのようですね。
アップデートするときの画面にで気付いたのですが、前回のSafariのアップデート(7.0.3)で検索バーで検索する時に入力途中でエンターを押してないのに検索が始まってしまうバグが直ってたようです。


Safari7.0.3アップデート


これ、すごく鬱陶しかったので、直ってよかったです。
リーディングリストがリアルタイムに同期されないバグとかは暫定的な対処法があるけど、このバグはどうしようも解決出来なかったので。
そういえば最近は調子が良かった気がします(笑)

AppleOS XiOSの更新版を公開、SSL関連の脆弱性など多数修正


ITmediaエンタープライズ - 2014年04月23日 13:10


 米Appleは4月22日、OS XiOSのセキュリティアップデートをそれぞれ公開し、ネット上の情報暗号化に使われるSSLに関連した脆弱性など多数の深刻な問題を修正した。


 同社のセキュリティ情報によると、OS X向けの「セキュリティアップデート2014-002」はOS X Lion v10.7.5/Mountain Lion v10.8.5/Mavericks v10.9.2を対象として、計13件の脆弱性を修正している。


 このうちMountain LionとMavericksに存在する「Secure Transport」の脆弱性は、「トリプルハンドシェイク」という攻撃に利用され、SSLで保護されたセッションのデータを傍受されたり、オペレーションを改ざんされたりする恐れがある。現在影響が広がっているOpenSSLの脆弱性とは無関係だが、SSLによる保護が破られるという点では共通している。


 この他にもCFNetwork HTTPProtocolやFontParser、Intel Graphics Driver、電源管理、Rubyといったコンポーネント脆弱性が修正された。任意のコードを実行されたりセキュリティ対策をかわされたりする深刻な脆弱性も多数含まれる。


 一方、iOSの最新版となる「iOS 7.1.1」は、iPhone 4以降、iPod touch(第5世代)以降、iPad 2以降が対象となる。OS Xと同じSecure TransportやCFNetwork HTTPProtocolの脆弱性のほか、WebKitに存在する多数の脆弱性が修正された。