オープンソース
JPCERT/CC、Appleの複数の製品についてセキュリティ上の問題、アップデートの適用を呼びかけ
JPCERT/CCは12月15日、Appleが複数の製品についてセキュリティ上の問題があり、アップデートをリリースしたとして注意喚起を発表した。今回リリースされたアップデートには数多くの脆弱性の修正が含まれており、ユーザは該当するアップデートを施すことが強く推奨される。
今回公開された脆弱性の影響を受けるプロダクトは以下の通り。
〇「iOS 14.3」より前のバージョン
〇「iPadOS 14.3」より前のバージョン
〇「tvOS 14.3」より前のバージョン
〇「watchOS 7.2」より前のバージョン
〇「Safari 14.0.2」より前のバージョン
〇「macOS Big Sur 11.1」より前のバージョン
〇「macOS Catalina(Security Update 2020-001未適用)」
〇「macOS Mojave (Security Update 2020-007未適用)」
〇「macOS Server 5.11」より前のバージョン
今回修正された脆弱性には様々なものがあるが、悪用されると任意のコード実行、情報漏えい、DoS攻撃、権限昇格など、危険な影響を受ける可能性がある。
(川原 龍人/びぎねっと)
[関連リンク]
JVNVU#95288122