iOSとmacOSがユニコード文字の爆弾対策を完了、今日からダウンロードできる

次の記事

イーロン・マスクの掘削会社、ニューヨーク・ワシントン間Hyperloopの予備認可を取得

先週本誌が報じた、特定のユニコード文字でAppleのオペレーティングシステムがクラッシュするという問題を今日(米国時間2/19)Appleは、iOS 11.2.6とmacOS 10.13.3でフィックスした。どちらも今日からダウンロードできる。

Aloha Browserが通常の開発過程で見つけたこの問題は、英語以外の文字の取り扱いがお粗末だった、というバグだ。われわれもiOSとmacOSのさまざまなアプリで、それらが直ちにクラッシュすることを確認した。この脆弱性は、CVE-2018-4124という名前でMITREに載っているから、興味のある方はご覧いただきたい。

Appleは先週本誌に、フィックスを近く提供する、と述べた。実際にはそれは、ベータではすでにフィックスされていた。しかしプロダクションバージョンのパッチは、ほんの数分前にリリースされたようだ(iOSmacOS)。Appleはその魔の文字を、“ヒープの破損”に導く“悪意ある人工的文字列”〔たまたまの自然発生ではない〕、と呼んでいる。macOSの10.13.3より前にはないようだから、古いバージョンのユーザーは安心だ。

iOSのパッチは、“一部のサードパーティアプリが外部アクセサリに接続できない問題”もフィックスしているが、これはテキスト爆弾問題とは無関係だ。

どちらのアップデートも、今すぐダウンロードできるはずだ。なまけると、またいたずらに遭うかもしれない。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa