米Appleは現地時間2017年5月15日、モバイルプラットフォームの最新アップデート「iOS 10.3.2」を公開した。目立った新機能の追加はなく、多数の不具合やセキュリティの問題を修正する。

 iOS 10.3.2には、「iBooks」「Safari」や通知機能、WebKitやカーネルなどにわたる20項目以上のセキュリティ改善が含まれる。このうち、WebKitやカーネルに関する大半の脆弱性は、米Googleでゼロデイ攻撃撲滅に取り組む専門チーム「Project Zero」によって発見された。

 WebKitでは、悪意を持って作成されたWebサイトやページを読み込むと、クロスサイトスクリプティング(XSS)攻撃につながるおそれがあった。

 カーネルのバグでは、アプリケーションに任意のコードを実行されたり、制限されたメモリーを読み取られる可能性があったが、これらを改善した。

 そのほか、悪意を持って作成された本がユーザーの許可なく任意のWebサイトを開く可能性があるiBooksのバグや、悪意のあるWebページにアクセスするとアプリケーションのサービス拒否につながる可能性があるSafariの問題を解消した。

 またAppleは、同様に複数の脆弱性を修正したOSアップデート「macOS 10.12.5」「tvOS 10.2.1」「watchOS 3.2.2」も同日公開している。

 なお同社は、6月5日~9日に開発者会議「Worldwide Developers Conference(WWDC)」を開催する予定で、その際、次期モバイルOS「iOS 11」を発表するとみられている。多数の新機能を追加したiOS 11のリリースは、iPhoneの次期モデル発表が見込まれる9月以降になると米Forbesは予測している。

[発表資料(iOS 10.3.2)]
[発表資料(macOS 10.12.5)]
[発表資料(tvOS 10.2.1)]
[発表資料(watchOS 3.2.2)]