アップルがmacOS、iOS、Safariなどのアップデートを公開、適用を呼びかけ(JVN)
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
公開されたアップデートは、「macOS Server 5.3 より前のバージョン」「tvOS 10.2 より前のバージョン」「watchOS 3.2 より前のバージョン」「iOS 10.3 より前のバージョン」「macOS Sierra 10.12.4 より前のバージョン」「Safari 10.1 より前のバージョン」「iTunes 12.6 より前のバージョン」「iTunes 12.6 for Windows より前のバージョン」などに対するもの。「Pages」「Numbers」「Keynote」も対象となっている。
想定される影響は各脆弱性により異なるが、DoS攻撃や任意のコードの実行、任意のスクリプト実行、ファイル改ざん、情報漏えいなどの影響を受ける可能性がある。JVNでは、Apple社が提供する情報をもとに最新版へアップデートするよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》