Appleが「Safari」「iOS」「Swift」などのセキュリティアップデート公開(JVN)
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
アップデートの対象となるのは次の通り。
・Swift 4.1.1 for Ubuntu 14.04 より前のバージョン
・tvOS 11.4 より前のバージョン
・iTunes 12.7.5 for Windows より前のバージョン
・watchOS 4.3.1 より前のバージョン
・iOS 11.4 より前のバージョン
・macOS High Sierra 10.13.5 より前のバージョン
・macOS Sierra (Security Update 2018-003 未適用)
・OS X El Capitan (Security Update 2018-003 未適用)
・Safari 11.1.1 より前のバージョン
・iCloud for Windows 7.5 より前のバージョン
これらの脆弱性が悪用された際の影響は脆弱性により異なるが、「任意のコード実行」「情報漏えい」「権限昇格」「情報改ざん」「認証回避」「サービス運用妨害(DoS)」「なりすまし攻撃」「アドレスバー偽装」の影響を受ける可能性がある。JVNでは、Apple社が提供する情報をもとに最新版へアップデートするよう呼びかけている。
関連記事
特集
関連リンク
アクセスランキング
-
5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める
-
マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表
-
STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
