公開日:2016/09/15 最終更新日:2016/09/21

JVNVU#93841436
複数の Apple 製品の脆弱性に対するアップデート

概要

Apple から複数製品における脆弱性に対応したアップデートが公開されました。

影響を受けるシステム

  • iOS 10.0.1 より前のバージョン
  • Xcode 8 より前のバージョン
  • watchOS 3 より前のバージョン
  • tvOS 10 より前のバージョン
  • Windows 版 iTunes 12.5.1 より前のバージョン

詳細情報

Apple から、次の内容を含む複数の脆弱性に対応したアップデートが公開されました。

  • iOS: カーネル領域のメモリ内容やその他の機密情報が取得される脆弱性
  • Xcode: メモリ破壊によるアプリケーションの停止や任意コード実行が可能な脆弱性
  • watchOS: 位置情報が取得される脆弱性
  • tvOS: メモリ破壊によるカーネル権限での任意コード実行が可能な脆弱性
  • Windows 版 iTunes: メモリ破壊による任意コード実行が可能な脆弱性

想定される影響

想定される影響は各脆弱性により異なりますが、情報が漏えいしたり、任意のコードが実行されたりする可能性があります。

対策方法

アップデートする
Apple が提供する情報をもとに最新版へアップデートしてください。

参考情報

JPCERT/CCからの補足情報

[2016年9月21日追記]
tvOS および Windows 版 iTunes における脆弱性に対応したアップデートの情報を追加しました。

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2016-4741
CVE-2016-4746
CVE-2016-4747
CVE-2016-4740
CVE-2016-4749
CVE-2016-4620
CVE-2016-4704
CVE-2016-4705
CVE-2016-4719
JVN iPedia

更新履歴

2016/09/21
影響を受けるシステム、詳細情報およびベンダ情報リンクを追記しました。