公開日:2020/03/25 最終更新日:2020/03/26

JVNVU#96545608
複数の Apple 製品における脆弱性に対するアップデート

概要

Apple から各製品向けのアップデートが公開されました。

影響を受けるシステム

  • macOS Catalina 10.15.4 より前のバージョン
  • macOS Mojave 10.14.6 (Security Update 2020-002 未適用)
  • macOS High Sierra 10.13.6 (Security Update 2020-002 未適用)
  • tvOS 13.4 より前のバージョン
  • iOS 13.4 より前のバージョン
  • iPadOS 13.4 より前のバージョン
  • watchOS 6.2 より前のバージョン
  • Safari 13.1 より前のバージョン
  • iTunes 12.10.5 for Windows より前のバージョン
  • Xcode 11.4 より前のバージョン
  • iCloud for Windows 10.9.3 より前のバージョン
  • iCloud for Windows 7.18 より前のバージョン

詳細情報

Apple から各製品向けのアップデートが公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

  • 任意のコード実行
  • 任意のコマンド実行
  • アクセス制限不備
  • サービス運用妨害 (DoS)
  • 情報漏えい
  • 権限昇格
  • 認証回避
  • 情報の改ざん

対策方法

アップデートする
Apple が提供する情報をもとに最新版へアップデートしてください。

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2020/03/26
[影響を受けるシステム] に iCloud for Windows 10.9.3 および iCloud for Windows 7.18 を追加し、[ベンダ情報] にリンクを追加しました。