JPCERTコーディネーションセンター(JPCERT/CC)は7月16日、公開されたばかりのiOS13.6やmacOS Catalina 10.15.6などで複数の脆弱性が修正されている、としてアップデートの適用を呼びかけています。
すべてのApple製品にアップデートを推奨
JPCERT/CCが脆弱性による影響を受けるとして、アップデートを呼びかけているのは、以下のOSやソフトウェアを使用するApple製品です。ほぼ全てのApple製品が、脆弱性により影響を受ける可能性があります。
- iOS13.6より前のバージョン
- iPadOS13.6より前のバージョン
- macOS Catalina 10.15.6より前のバージョン
- macOS Mojave(Security Update 2020-004 未適用)
- macOS High Sierra(Security Update 2020-004 未適用)
- tvOS13.4.8より前のバージョン
- watchOS6.2.8より前のバージョン
- Safari13.1.2より前のバージョン
JPCERT/CCは、影響を受ける内容は脆弱性により異なるものの、任意のコードの実行、サービス運営妨害(DoS)、情報漏えい、アクセス制限不備、認証不備、情報の改ざん、制限回避、任意のスクリプト実行、認証回避、任意のコマンド実行などの可能性がある、と指摘しています。
[2020/07/16 14:35 公表] 複数の Apple 製品における脆弱性に対するアップデート https://t.co/NoddBjIgaL
— JVN 脆弱性レポート (@jvnjp) July 16, 2020
Appleは7月16日未明にアップデートを公開
Appleは7月16日未明、iOS13.6、iPadOS13.6、macOS Catalina 10.15.6、watchOS6.2.8、tvOS13.4.8 、Safari13.1.2を公開しています。
Appleは、iOS13.6で「悪意をもって作成されたオーディオファイルにより、任意のコードが実行されるオーディオの脆弱性」などが修正されていると説明しています。
Source:JPCERTコーディネーションセンター(JPCERT/CC), Apple
(hato)
- Original:https://iphone-mania.jp/news-301637/
- Source:iPhone Mania
- Author:iPhone Mania