Apple製品に脆弱性、最新版へのアップデートを促す

脆弱性情報データベース「JVN（Japan Vulnerability Notes）」より

　JPCERTコーディネーションセンター（JPCERT/CC）と情報処理推進機構（IPA）が共同で運営する脆弱性情報データベース「JVN（Japan Vulnerability Notes）」で、Appleの各製品向け存在する脆弱性（JVNVU#94090210）が公開された。

　影響を受けるシステムは、iOS 13.6 より前のバージョンやiPadOS 13.6 より前のバージョン、macOS Catalina 10.15.6 より前のバージョンなど。

影響を受けるシステム
• iOS 13.6 より前のバージョン
• iPadOS 13.6 より前のバージョン
• macOS Catalina 10.15.6 より前のバージョン
• macOS Mojave (Security Update 2020-004 未適用)
• macOS High Sierra (Security Update 2020-004 未適用)
• tvOS 13.4.8 より前のバージョン
• watchOS 6.2.8 より前のバージョン
• Safari 13.1.2 より前のバージョン

　想定される影響は、任意のコード実行やサービス運営妨害（DoS）、情報漏えい、アクセス制限不備、認証不備、情報の改ざん、制限回避、任意のスクリプト実行、認証回避、任意のコマンドの実行などの影響を受ける可能性がある。

　すでに対策済みのアップデートが提供されており、対象のシステムのユーザーは最新版にアップデートするよう案内している。