複数のApple製品に脆弱性

最終更新日: 2021/10/04

情報源

CISA Current Activity
Apple Releases Security Updates for Multiple Products
https://us-cert.cisa.gov/ncas/current-activity/2021/09/21/apple-releases-security-updates-multiple-products

CISA Current Activity

Apple Releases Security Updates
https://us-cert.cisa.gov/ncas/current-activity/2021/09/23/apple-releases-security-updates

概要

複数のApple製品には、脆弱性があります。結果として、第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。
対象となる製品およびバージョンは次のとおりです。

– iOS 15より前のバージョン
– iOS 12.5.5より前のバージョン
– iPadOS 15より前のバージョン
– watchOS 8より前のバージョン
– tvOS 15より前のバージョン
– Xcode 13より前のバージョン
– Safari 15より前のバージョン
– iTunes for Windows 12.12より前のバージョン
– macOS Catalina(セキュリティアップデート 2021-006未適用)

この問題は、該当する製品をAppleが提供する修正済みのバージョンに更新することで解決します。詳細は、Appleが提供する情報を参照してください。

関連文書 (日本語)

JPCERT/CC CyberNewsFlash
Apple製品のアップデートについて(2021年9月)
https://www.jpcert.or.jp/newsflash/2021091401.html

Apple

iOS 15 および iPadOS 15 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT212814

Apple

iOS 12.5.5 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT212824

Apple

watchOS 8 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT212819

Apple

tvOS 15 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT212815

Apple

Xcode 13 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT212818

Apple

Safari 15 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT212816

Apple

iTunes for Windows 12.12 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT212817

Apple

セキュリティアップデート 2021-006 Catalina のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT212825

 

引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2021-09-29」
https://www.jpcert.or.jp/wr/2021/wr213801.html