ニュース
iPhoneやiPadなど複数のApple製品に脆弱性、最新版OSで対策済み
2020年5月28日 11:31
情報処理推進機構(IPA)セキュリティセンターと、JPCERTコーディネーションセンター(JPCERT/CC)は、古いiOSやiPadOSなど複数のApple製品に脆弱性があることを明らかにした。
影響を受けるシステムは、iOS 13.5、iPadOS 13.5、iOS 12.4.7、watch OS 6.2.5または5.3.7よりも古いバージョンを搭載するデバイス。
脆弱性の一例は、悪意をもって生成されたオーディオファイル実行や悪意のあるWebサイトを閲覧により任意のコードが実行される可能性がある。
パソコン向けにも、macOS Catalina 10.15.5 より前のバージョンや、macOS Mojave およびHigh SierraでSecurity Update 2020-003 未適用のデバイス、iTunes 12.10.7 for WindowsやiCloud for Windows 11.2より前のバージョンなどが脆弱性による影響を受ける。
システムに存在する脆弱性により、サービス運用妨害 (DoS)、情報漏えい、任意のコード実行、情報の改ざん、ヒープの破損、認証回避、権限昇格、任意のスクリプト実行、制限回避、任意のアプリケーションの実行など影響が考えられる。脆弱性が及ぼす影響は、各デバイスによって異なる。
既にAppleからこれらの脆弱性を修正する各OSへ提供されており、OSを最新版に更新すると、脆弱性への対処が行える。