米Appleは、10月15日(現地時間)に公開した更新版で、iOSやMac向けのオフィススイート「iWork」に存在した複数の脆弱性を修正したことを明らかにした。対象OSは、OS X Yosemite v10.10.4以降、iOS 8.4以降。

iWork

iWorkは、ワープロソフトの「Pages」、表計算ソフトの「Numbers」、プレゼンテーションソフト「Keynote」から構成されるオフィススイート。Appleのセキュリティ情報によると、「Keynote 6.6」「Pages 5.6」「Numbers 3.6」「iWork for iOS 2.6」で、入力値検証やメモリの破損の脆弱性に対処したという。

脆弱性が悪用された場合、攻撃者が悪意のある細工を施した文章を開くと、ユーザー情報が流失したり、任意のコードを実行されたりするおそれがあった。