公開日:2019/03/26 最終更新日:2019/03/28

JVNVU#93236010
複数の Apple 製品における脆弱性に対するアップデート

概要

Apple から各製品向けのアップデートが公開されました。

影響を受けるシステム

  • iOS 12.2 より前のバージョン
  • Xcode 10.2 より前のバージョン
  • tvOS 12.2 より前のバージョン
  • macOS Mojave 10.14.4 より前のバージョン
  • macOS High Sierra (Security Update 2019-002 未適用)
  • macOS Sierra (Security Update 2019-002 未適用)
  • Safari 12.1 より前のバージョン
  • iTunes 12.9.4 for Windows より前のバージョン
  • iCloud for Windows 7.11 より前のバージョン
  • watchOS 5.2 より前のバージョン

詳細情報

Apple から各製品向けのアップデートが公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

  • アクセス制限不備
  • クロスサイトスクリプティング
  • 権限昇格
  • サービス運用妨害 (DoS)
  • サンドボックス回避
  • 情報改ざん
  • 情報漏えい
  • 任意のコード実行
  • 任意のコマンド実行
  • メモリ破損

対策方法

アップデートする
Apple が提供する情報をもとに最新版へアップデートしてください。

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2019/03/28
[影響を受けるシステム] に watchOS 5.2 を追加し、[ベンダ情報] にリンクを追加しました