公開日:2020/09/17 最終更新日:2020/09/29

JVNVU#92546061
複数の Apple 製品における脆弱性に対するアップデート

概要

Apple から各製品向けのアップデートが公開されました。

影響を受けるシステム

  • tvOS 14.0 より前のバージョン
  • watchOS 7.0 より前のバージョン
  • Safari 14.0 より前のバージョン
  • Xcode 12.0 より前のバージョン
  • iOS 14.0 より前のバージョン
  • iPadOS 14.0 より前のバージョン
  • iCloud for Windows 11.4 より前のバージョン
  • macOS Catalina 10.15.7 より前のバージョン
  • macOS High Sierra (Security Update 2020-005 未適用)
  • macOS Mojave (Security Update 2020-005 未適用)
  • iCloud for Windows 7.21 より前のバージョン

詳細情報

Apple から各製品向けのアップデートが公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細については開発者が提供する各アドバイザリを参照してください。

  • 任意のコード実行
  • サービス運用妨害 (DoS)
  • 認証不備
  • アクセス制限不備
  • 情報漏えい
  • 任意のスクリプト実行

対策方法

アップデートする
Apple が提供する情報をもとに最新版へアップデートしてください。

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2020/09/25
[影響を受けるシステム] に iCloud for Windows 11.4、macOS Catalina 10.15.7、macOS High Sierra および macOS Mojave を追加し、[ベンダ情報] にリンクを追加しました。
2020/09/29
[影響を受けるシステム] に iCloud for Windows 7.21 を追加し、[ベンダ情報] にリンクを追加しました。