iOSとmacOSがユニコード文字の爆弾対策を完了、今日からダウンロードできる

先週本誌が報じた、特定のユニコード文字でAppleのオペレーティングシステムがクラッシュするという問題を今日(米国時間2/19)Appleは、iOS 11.2.6とmacOS 10.13.3でフィックスした。どちらも今日からダウンロードできる。

Aloha Browserが通常の開発過程で見つけたこの問題は、英語以外の文字の取り扱いがお粗末だった、というバグだ。われわれもiOSとmacOSのさまざまなアプリで、それらが直ちにクラッシュすることを確認した。この脆弱性は、CVE-2018-4124という名前でMITREに載っているから、興味のある方はご覧いただきたい。

Appleは先週本誌に、フィックスを近く提供する、と述べた。実際にはそれは、ベータではすでにフィックスされていた。しかしプロダクションバージョンのパッチは、ほんの数分前にリリースされたようだ(iOSmacOS)。Appleはその魔の文字を、“ヒープの破損”に導く“悪意ある人工的文字列”〔たまたまの自然発生ではない〕、と呼んでいる。macOSの10.13.3より前にはないようだから、古いバージョンのユーザーは安心だ。

iOSのパッチは、“一部のサードパーティアプリが外部アクセサリに接続できない問題”もフィックスしているが、これはテキスト爆弾問題とは無関係だ。

どちらのアップデートも、今すぐダウンロードできるはずだ。なまけると、またいたずらに遭うかもしれない。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。