公開日:2018/04/25 最終更新日:2018/04/25

JVNVU#97527210
複数の Apple 製品における脆弱性に対するアップデート

概要

Apple から各製品向けのアップデートが公開されました。

影響を受けるシステム

  • Safari 11.1 およびそれ以前のバージョン
  • macOS High Sierra 10.13.4 (Security Update 2018-001 未適用)
  • iOS 11.3.1 より前のバージョン

詳細情報

Apple から各製品向けのアップデートが公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

  • 任意のコード実行
  • 権限昇格
  • ユーザインターフェースの偽装

対策方法

アップデートする
Apple が提供する情報をもとに最新版へアップデートしてください。

なお、OS X や macOS 向け Safari の対策済みバージョンは次のとおりです。

  • OS X El Capitan 10.11.6 向けの Safari: 11.1 (11605.1.33.1.4)
  • macOS Sierra 10.12.6 向けの Safari: 11.1 (12605.1.33.1.4)
  • macOS High Sierra 10.13.4 向けの Safari: 11.1 (13605.1.33.1.4)
バージョンの確認方法などについては Apple が提供する情報を参照してください。

ベンダ情報

ベンダ リンク
Apple About the security content of Safari 11.1
About the security content of Security Update 2018-001
About the security content of iOS 11.3.1

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2018-4187
CVE-2018-4200
CVE-2018-4204
CVE-2018-4206
JVN iPedia