公開日:2014/07/02 最終更新日:2014/07/02

JVNVU#99696049
複数の Apple 製品の脆弱性に対するアップデート

概要

Apple から各製品向けのアップデートが公開されました。

影響を受けるシステム

  • iOS 7.1.2 より前のバージョン
  • Apple TV 6.2 より前のバージョン
  • OS X Mavericks v10.9.4 より前のバージョン
  • Safari 6.1.5 より前のバージョン
  • Safari 7.0.5 より前のバージョン

詳細情報

Apple から各製品向けのアップデートが公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、サービス運用妨害 (DoS) 攻撃や任意のコードが実行されたり、細工された URL により postMessage の origin を正しく判別できないなどの可能性があります。

対策方法

アップデートする
Apple が提供する情報をもとに各製品を最新版へアップデートしてください。

ベンダ情報

ベンダ リンク
Apple About the security content of iOS 7.1.2
About the security content of Apple TV 6.2
About the security content of OS X Mavericks v10.9.4 and Security Update 2014-003
About the security content of Safari 6.1.5 and Safari 7.0.5

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia