公開日:2020/11/06 最終更新日:2020/11/18

JVNVU#99462952
複数の Apple 製品における脆弱性に対するアップデート

概要

Apple から各製品向けのアップデートが公開されました。

影響を受けるシステム

  • watchOS 7.1 より前のバージョン
  • iOS 14.2 より前のバージョン
  • iPadOS 14.2 より前のバージョン
  • tvOS 14.2 より前のバージョン
  • iOS 12.4.9 より前のバージョン
  • watchOS 6.2.9 より前のバージョン
  • watchOS 5.3.9 より前のバージョン
  • macOS Catalina 10.15.7 ビルド番号 19H15 より前のバージョン
  • macOS Big Sur 11.0.1 より前のバージョン
  • Safari 14.0.1 より前のバージョン
  • macOS High Sierra (Security Update 2020-006 未適用)
  • macOS Mojave (Security Update 2020-006 未適用)
  • iTunes 12.11 for Windows より前のバージョン

詳細情報

Apple から各製品向けのアップデートが公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細については開発者が提供する各アドバイザリを参照してください。

  • 任意のコード実行
  • サービス運用妨害 (DoS)
  • 情報漏えい
  • 権限昇格
  • アクセス制限不備
  • サンドボックスの回避
  • 制限回避
  • 任意のスクリプト実行
  • ファイルシステムの改ざん
  • 任意のオブジェクト生成
  • アドレスバー偽装

対策方法

アップデートする
Apple が提供する情報をもとに最新版へアップデートしてください。

ベンダ情報

ベンダ リンク
Apple About the security content of watchOS 7.1
About the security content of iOS 14.2 and iPadOS 14.2
About the security content of tvOS 14.2
About the security content of iOS 12.4.9
About the security content of watchOS 6.2.9
About the security content of watchOS 5.3.9
About the security content of macOS Catalina 10.15.7 Supplemental Update, macOS Catalina 10.15.7 Update
About the security content of macOS Big Sur 11.0.1
About the security content of Safari 14.0.1
About the security content of Security Update 2020-006 High Sierra, Security Update 2020-006 Mojave
About the security content of iTunes 12.11 for Windows
Mac に搭載されている macOS を調べる

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2020/11/13
[影響を受けるシステム] に macOS Big Sur 11.0.1、Safari 14.0.1、macOS High Sierra および macOS Mojave の追加、[想定される影響] に影響の追加を行い、[ベンダ情報] にリンクを追加しました。
2020/11/18
[影響を受けるシステム] に iTunes 12.11 for Windows を追加し、[ベンダ情報] にリンクを追加しました。