公開日:2018/03/30 最終更新日:2018/03/30

JVNVU#92378299
複数の Apple 製品における脆弱性に対するアップデート

概要

Apple から各製品向けのアップデートが公開されました。

影響を受けるシステム

  • iCloud for Windows 7.4 より前のバージョン
  • Safari 11.1 より前のバージョン
  • macOS High Sierra 10.13.4 より前のバージョン
  • macOS Sierra (Security Update 2018-002 未適用)
  • OS X El Capitan (Security Update 2018-002 未適用)
  • iTunes 12.7.4 for Windows より前のバージョン
  • Xcode 9.3 より前のバージョン
  • tvOS 11.3 より前のバージョン
  • watchOS 4.3 より前のバージョン
  • iOS 11.3 より前のバージョン

詳細情報

Apple から各製品向けのアップデートが公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

  • 任意のコード実行
  • 任意のスクリプト実行
  • アドレスバー偽装
  • サービス運用妨害 (DoS)
  • 権限昇格
  • 情報漏えい
  • 認証回避
  • ユーザインターフェースの偽装
  • 遠隔からのデバイスの再起動

対策方法

アップデートする
Apple が提供する情報をもとに最新版へアップデートしてください。

参考情報

  1. Japan Vulnerability Notes JVN#01161596
    Safari におけるスクリプトインジェクションの脆弱性

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia