Apple、iPhoneやMacなど、主要な複数デバイスに脆弱性


Apple、iPhoneやMacなど、主要な複数デバイスに脆弱性

JPCERTコーディネーションセンターと独立行政法人情報処理推進機構 (IPA)が共同で運営するJVNは、アップル製の複数デバイスに脆弱性が見つかったとして、その情報を公開した。

脆弱性が見つかったデバイスは、Appleの主要デバイスほぼすべてで、速やかに最新のOSへアップデートすることを呼びかけている。

見つかった脆弱性は、任意のコード実行、サービス運用妨害(DoS) 、認証不備、アクセス制限不備、情報漏えい、任意のスクリプト実行と、多岐にわたる。

可能な限り、速やかにOSのアップデートを行うように心掛けたい。

影響を受けるシステム

  • tvOS 14.0 より前のバージョン
  • watchOS 7.0 より前のバージョン
  • Safari 14.0 より前のバージョン
  • Xcode 12.0 より前のバージョン
  • iOS 14.0 より前のバージョン
  • iPadOS 14.0 より前のバージョン
  • iCloud for Windows 11.4 より前のバージョン
  • macOS Catalina 10.15.7 より前のバージョン
  • macOS High Sierra (Security Update 2020-005 未適用)
  • macOS Mojave (Security Update 2020-005 未適用)

新しいOS

Appleは、その都度新しいバージョンのOSをリリースしている。現在最新のものを利用していない場合、あるいは新しいものを使用しているのか分からない場合は、デバイスの設定項目からアップデートの確認を行うようにしたい。

今月正式にリリースされたiPhoneの iOS 14も、既に新しいバージョンiOS 14.0.1がリリースされている。もうそろそろiOS 14.0.2の配布が始まる可能性がある。

iOS 14.0.1を正式リリース iPhoneの「表示やWi-Fiの不良、メール、Appデフォルト設定」のバグなど修正
Appleは2020年9月25日、iOS 14.0.1を正式にリリースした。今回のアップデートは軽微なバグの修正が主な内容となっている。主要な部分では、Wi-Fiに接続できない不具合や、iPhone再起動後に既定に設定したブラウザや...
macOS Catalina 10.15.7 正式リリース 「Wi-Fiの問題、2020 iMac27画面表示の不具合」など
Appleは、2020年9月25日にmacOS Catalina 10.15.7をリリースした。今回のアップデートでは、MacがWi-Fiに接続できない問題や、iCloud Driveでファイルの同期が正しく動作しない問題の修正が行...
JVNVU#92546061: 複数の Apple 製品における脆弱性に対するアップデート
Japan Vulnerability Notes
0 Comments
Inline Feedbacks
View all comments

SNSフォローボタン

タカブロをフォローする
新着ツイートはタカブログ公式Twitterで: @TakaBlog24
書いてる人のTwitter: @Ethan2nd
0
コメントを見る / 書くx
()
x