ニュース

iPhoneやiPadなど複数のApple製品に脆弱性、最新版OSで対策済み

 情報処理推進機構(IPA)セキュリティセンターと、JPCERTコーディネーションセンター(JPCERT/CC)は、古いiOSやiPadOSなど複数のApple製品に脆弱性があることを明らかにした。

 影響を受けるシステムは、iOS 13.5、iPadOS 13.5、iOS 12.4.7、watch OS 6.2.5または5.3.7よりも古いバージョンを搭載するデバイス。

 脆弱性の一例は、悪意をもって生成されたオーディオファイル実行や悪意のあるWebサイトを閲覧により任意のコードが実行される可能性がある。

iOS 13.5には脆弱性改善も含まれる

 パソコン向けにも、macOS Catalina 10.15.5 より前のバージョンや、macOS Mojave およびHigh SierraでSecurity Update 2020-003 未適用のデバイス、iTunes 12.10.7 for WindowsやiCloud for Windows 11.2より前のバージョンなどが脆弱性による影響を受ける。

 システムに存在する脆弱性により、サービス運用妨害 (DoS)、情報漏えい、任意のコード実行、情報の改ざん、ヒープの破損、認証回避、権限昇格、任意のスクリプト実行、制限回避、任意のアプリケーションの実行など影響が考えられる。脆弱性が及ぼす影響は、各デバイスによって異なる。

 既にAppleからこれらの脆弱性を修正する各OSへ提供されており、OSを最新版に更新すると、脆弱性への対処が行える。