ニュース

iOS 14.0、watchOS 7.0、macOSなど複数のApple製品に脆弱性、最新版へのアップデートを呼びかけ

 JPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)が運営する脆弱性情報データベース「JVN(Japan Vulnerability Notes)」において、複数のApple製品に影響する複数の脆弱性情報を新たに公開した。

 脆弱性の影響を受けるシステムは、iOS 14.0より前のバージョン、iPadOS 14.0より前のバージョン、tvOS 14.0 より前のバージョン、watchOS 7.0より前のバージョン、Safari 14.0より前のバージョン、Xcode 12.0より前のバージョン、iCloud for Windows 11.4より前のバージョン、macOS Catalina 10.15.7より前のバージョン、macOS High Sierra(Security Update 2020-005 未適用)、macOS Mojave(Security Update 2020-005 未適用)。

 該当するバージョンでは、任意のコード実行やサービス運用妨害(DoS)、認証不備、アクセス制限不備、情報漏えい、任意のスクリプト実行などのリスクがあるとして、すでに提供されている対策済みのアップデートを適用するよう呼びかけている。

 CVEベースでは、iOSおよびiPadOSで11件、tvOSで4件、watchOSで4件、Safariで4件、Xcodeで1件、iCloudで1件、macOSで4件の脆弱性が修正されている。