オープンソース

JPCERT/CC、「iOS」および「iPadOS」に存在する脆弱性について注意喚起を発表

JPCERT/CCは9月30日(現地時間)、iOSおよびiPadOSに脆弱性が発見されたとして注意喚起を発表した。

脆弱性の影響を受けるOSは、 iOS 13.1.1よりも前のバージョンおよびiPadOS 13.1.1よりも前のバージョン。発見された脆弱性は、サードパーティ製アプリのApp Extensionに、サンドボックスによる保護が正しく適用されない危険がある。

なお、iOSについては先日もメンテナンスリリースが発表されたが、今回数日で新しいアップデートが発表されたこととなる。前回のメンテナンスリリースにより「iOS 13.1.2」「iPadOS 13.1.2」にアップデートされており、今回の脆弱性解消によって、新しいバージョン番号になるか、バージョン番号は変更されずにアップデートされるかは発表されいない。

(川原 龍人/びぎねっと)

[関連リンク]
JVNの記事