公開日:2017/12/14 最終更新日:2017/12/14

JVNVU#98418454
複数の Apple 製品における脆弱性に対するアップデート

概要

Apple から各製品向けのアップデートが公開されました。

影響を受けるシステム

  • iCloud for Windows 7.2 より前のバージョン
  • tvOS 11.2.1 より前のバージョン
  • iOS 11.2.1 より前のバージョン
  • AirPort Base Station Firmware 7.7.9 より前のバージョン
  • AirPort Base Station Firmware 7.6.9 より前のバージョン
  • iTunes 12.7.2 for Windows より前のバージョン
  • macOS High Sierra 10.13.2 より前のバージョン
  • macOS Sierra
  • OS X El Capitan
  • Safari 11.0.2 より前のバージョン
  • watchOS 4.2 より前のバージョン

詳細情報

Apple から各製品向けのアップデートが公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

  • 任意のコード実行
  • WPA クライアントにおける nonce 再利用 (KRACK)
  • 情報漏えい
  • 認証回避
  • 暗号化メールでの不正な証明書利用
  • アクセス制限回避

対策方法

アップデートする
Apple が提供する情報をもとに最新版へアップデートしてください。

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia