AppleがmacOS、iOSなど9製品のセキュリティアップデート公開(JVN)
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
・watchOS 5.3.2 より前のバージョン
・macOS 10.14 Mojave(ビルド番号 18G103)より前のバージョン
・macOS 10.13 High Sierra(ビルド番号 17G8037)より前のバージョン
・macOS 10.12 Sierra(ビルド番号 16G2136)より前のバージョン
・iOS 12.4.2 より前のバージョン
・iOS 13.1 より前のバージョン
・iPadOS 13.1 より前のバージョン
・tvOS 13 より前のバージョン
・Safari 13.0.1 より前のバージョン
これらの脆弱性が悪用されると、想定される影響は各脆弱性により異なるが、サービス運用妨害(DoS)、任意のコード実行、アクセス制限不備、情報漏えい、UI スプーフィングといった影響を受ける可能性がある。JVNでは、Apple社が提供する情報をもとに最新版へアップデートするよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》