iOS 14.0、watchOS 7.0、macOSなど複数のApple製品に脆弱性、最新版へのアップデートを呼びかけ

　JPCERTコーディネーションセンター（JPCERT/CC）と情報処理推進機構（IPA）が運営する脆弱性情報データベース「JVN（Japan Vulnerability Notes）」において、複数のApple製品に影響する複数の脆弱性情報を新たに公開した。

　脆弱性の影響を受けるシステムは、iOS 14.0より前のバージョン、iPadOS 14.0より前のバージョン、tvOS 14.0 より前のバージョン、watchOS 7.0より前のバージョン、Safari 14.0より前のバージョン、Xcode 12.0より前のバージョン、iCloud for Windows 11.4より前のバージョン、macOS Catalina 10.15.7より前のバージョン、macOS High Sierra（Security Update 2020-005 未適用）、macOS Mojave（Security Update 2020-005 未適用）。

　該当するバージョンでは、任意のコード実行やサービス運用妨害（DoS）、認証不備、アクセス制限不備、情報漏えい、任意のスクリプト実行などのリスクがあるとして、すでに提供されている対策済みのアップデートを適用するよう呼びかけている。

　CVEベースでは、iOSおよびiPadOSで11件、tvOSで4件、watchOSで4件、Safariで4件、Xcodeで1件、iCloudで1件、macOSで4件の脆弱性が修正されている。