最終更新日: 2016/12/22
情報源
US-CERT Current Activity
Adobe Releases Security Updates
https://www.us-cert.gov/ncas/current-activity/2016/12/12/Apple-Releases-Security-Updates
US-CERT Current Activity
Apple Releases Security Updates
Apple Releases Security Updates
https://www.us-cert.gov/ncas/current-activity/2016/12/14/Apple-Releases-Security-Updates
概要
複数の Apple 製品には、脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、情報を取得したりするなどの可能性があります。
対象となる製品およびバージョンは以下の通りです。
– iOS 10.2 より前のバージョン
– tvOS 10.1 より前のバージョン
– macOS Sierra 10.12.2 より前のバージョン
– iTunes 12.5.4 for Windows より前のバージョン
– Safari 10.0.2 より前のバージョン
– iCloud for Windows 6.1 より前のバージョン
この問題は、該当する製品を Apple が提供する修正済みのバージョンに更新することで解決します。詳細は、Apple が提供する情報を参照してください。なお、watchOS のアップデートには不具合があったとのことで、2016年12月20日現在、このアップデートは取り下げられています。
関連文書(日本語)
Japan Vulnerability Notes JVNVU#93979172
複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU93979172/
Japan Vulnerability Notes JVNVU#97133642
複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU97133642/
複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU97133642/
関連文書(英語)
Apple
About the security content of iOS 10.2
https://support.apple.com/en-us/HT207422
Apple
About the security content of iTunes 12.5.4 for Windows
https://support.apple.com/en-us/HT207427
About the security content of iTunes 12.5.4 for Windows
https://support.apple.com/en-us/HT207427
CNET
Apple rolls back watchOS for bricking devices
https://www.cnet.com/news/apple-rolls-back-watch-update-to-save-your-devices/
Apple rolls back watchOS for bricking devices
https://www.cnet.com/news/apple-rolls-back-watch-update-to-save-your-devices/