複数の Apple 製品に脆弱性

最終更新日: 2019/10/02

情報源

US-CERT Current Activity
Apple Releases Security Updates
https://www.us-cert.gov/ncas/current-activity/2019/09/25/apple-releases-security-updates

US-CERT Current Activity

Apple Releases Security Updates
https://www.us-cert.gov/ncas/current-activity/2019/09/27/apple-releases-security-updates

概要

複数の Apple 製品には、脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、情報を窃取したりするなどの可能性があります。
対象となる製品およびバージョンは次のとおりです。

– iOS 13.1.1 より前のバージョン
– iOS 12.4.2 より前のバージョン
– iPadOS 13.1.1 より前のバージョン
– tvOS 13 より前のバージョン
– Safari 13.0.1 より前のバージョン
– watchOS 5.3.2 より前のバージョン
– macOS 10.14 Mojave (ビルド番号 18G103) より前のバージョン
– macOS 10.13 High Sierra (ビルド番号 17G8037) より前のバージョン
– macOS 10.12 Sierra (ビルド番号 16G2136) より前のバージョン

この問題は、該当する製品を Apple が提供する修正済みのバージョンに更新することで解決します。詳細は、Apple が提供する情報を参照してください。

関連文書 (日本語)

Japan Vulnerability Notes JVNVU#98778455
複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU98778455/

Japan Vulnerability Notes JVNVU#91560805

iOS および iPadOS に対するアップデート
https://jvn.jp/vu/JVNVU91560805/

関連文書(英語)

Apple

About the security content of iOS 13.1.1 and iPadOS 13.1.1

https://support.apple.com/en-us/HT210624

Apple

About the security content of iOS 13.1 and iPadOS 13.1

https://support.apple.com/en-us/HT210603

Apple

About the security content of iOS 12.4.2
https://support.apple.com/en-us/HT210590

Apple

About the security content of tvOS 13
https://support.apple.com/en-us/HT210604

Apple

About the security content of Safari 13.0.1
https://support.apple.com/en-us/HT210605

Apple

About the security content of watchOS 5.3.2
https://support.apple.com/en-us/HT210588

Apple

About the security content of macOS Mojave 10.14.6 Supplemental Update 2, Security Update 2019-005 High Sierra, and Security Update 2019-005 Sierra
https://support.apple.com/en-us/HT210589

 

引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2019-10-02」
https://www.jpcert.or.jp/wr/2019/wr193801.html