公開日:2018/12/06 最終更新日:2018/12/07

JVNVU#92431031
複数の Apple 製品における脆弱性に対するアップデート

概要

Apple から各製品向けのアップデートが公開されました。

影響を受けるシステム

  • iOS 12.1.1 より前のバージョン
  • macOS Mojave 10.14.2 より前のバージョン
  • macOS High Sierra (Security Update 2018-003 未適用)
  • macOS Sierra (Security Update 2018-006 未適用)
  • tvOS 12.1.1 より前のバージョン
  • Safari 12.0.2 より前のバージョン
  • iTunes 12.9.2 for Windows より前のバージョン
  • iCloud for Windows 7.9 より前のバージョン
  • watchOS 5.1.2 より前のバージョン

詳細情報

Apple から各製品向けのアップデートが公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

  • 権限昇格
  • アクセス制限回避
  • 任意のコード実行
  • サービス運用妨害 (DoS)
  • 情報漏えい
  • 不正な構成プロファイルの使用
  • UI スプーフィング
  • アドレスバー偽装

対策方法

アップデートする
Apple が提供する情報をもとに最新版へアップデートしてください

ベンダ情報

ベンダ リンク
Apple About the security content of iOS 12.1.1
About the security content of macOS Mojave 10.14.2, Security Update 2018-003 High Sierra, Security Update 2018-006 Sierra
About the security content of tvOS 12.1.1
About the security content of Safari 12.0.2
About the security content of iTunes 12.9.2 for Windows
About the security content of iCloud for Windows 7.9
About the security content of watchOS 5.1.2

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2018/12/07
[影響を受けるシステム]、[ベンダ情報] に watchOS の情報を追加しました