複数の Apple 製品に脆弱性

最終更新日: 2019/04/03

情報源

US-CERT Current Activity
Apple Releases Multiple Security Updates
https://www.us-cert.gov/ncas/current-activity/2019/03/25/Apple-Releases-Multiple-Security-Updates

概要

複数の Apple 製品には、脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行ったり、第三者が任意のコードを実行したりするなどの可能性があります。
対象となる製品およびバージョンは次のとおりです。

– iOS 12.2 より前のバージョン
– macOS Mojave 10.14.4 より前のバージョン
– macOS High Sierra (Security Update 2019-002 未適用)
– macOS Sierra (Security Update 2019-002 未適用)
– tvOS 12.2 より前のバージョン
– watchOS 5.2 より前のバージョン
– Safari 12.1 より前のバージョン
– iTunes 12.9.4 for Windows より前のバージョン
– iCloud for Windows 7.11 より前のバージョン
– Xcode 10.2 より前のバージョン

この問題は、該当する製品を Apple が提供する修正済みのバージョンに更新することで解決します。詳細は、Apple が提供する情報を参照してください。

関連文書(日本語)

Japan Vulnerability Notes JVNVU#93236010

複数の Apple 製品における脆弱性に対するアップデート

https://jvn.jp/vu/JVNVU93236010/

関連文書 (英語)

Apple
About the security content of iOS 12.2
https://support.apple.com/en-us/HT209599

Apple

About the security content of macOS Mojave 10.14.4, Security Update 2019-002 High Sierra, Security Update 2019-002 Sierra
https://support.apple.com/en-us/HT209600

Apple

About the security content of tvOS 12.2
https://support.apple.com/en-us/HT209601

Apple

About the security content of watchOS 5.2
https://support.apple.com/en-us/HT209602

Apple

About the security content of Safari 12.1
https://support.apple.com/en-us/HT209603

Apple

About the security content of iTunes 12.9.4 for Windows
https://support.apple.com/en-us/HT209604

Apple

About the security content of iCloud for Windows 7.11
https://support.apple.com/en-us/HT209605

Apple

About the security content of Xcode 10.2
https://support.apple.com/en-us/HT209606

 

引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2019-04-03」
https://www.jpcert.or.jp/wr/2019/wr191301.html