アップルがmacOS、iOS、Safariなどのアップデートを公開、適用を呼びかけ（JVN）

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威セキュリティホール・脆弱性

23 views

2017.5.18 Thu 8:00

独立行政法人情報処理推進機構（IPA）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は5月16日、Apple社が提供する複数の製品に脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。これはApple社がセキュリティアップデートを公開したことを受けたもの。

公開されたアップデートは、「iOS 10.3.2 より前のバージョン」「macOS Sierra 10.12.5 より前のバージョン」「watchOS 3.2.2 より前のバージョン」「iTunes 12.6.1 for Windows より前のバージョン」「Safari 10.1.1 より前のバージョン」「iCloud for Windows 6.2.1 より前のバージョン」「tvOS 10.2.1 より前のバージョン」を対象としている。

想定される影響は各脆弱性により異なるが、権限昇格、情報漏えい、任意のコードの実行、DoS攻撃、任意のスクリプト実行、サンドボックス回避、アドレスバー偽装などの影響を受ける可能性がある。JVNでは、Apple社が提供する情報をもとに最新版へアップデートするよう呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》