JPCERT/CCは12月15日、Appleが複数の製品についてセキュリティ上の問題があり、アップデートをリリースしたとして注意喚起を発表した。今回リリースされたアップデートには数多くの脆弱性の修正が含まれており、ユーザは該当するアップデートを施すことが強く推奨される。

今回公開された脆弱性の影響を受けるプロダクトは以下の通り。

〇「iOS 14.3」より前のバージョン
〇「iPadOS 14.3」より前のバージョン
〇「tvOS 14.3」より前のバージョン
〇「watchOS 7.2」より前のバージョン
〇「Safari 14.0.2」より前のバージョン
〇「macOS Big Sur 11.1」より前のバージョン
〇「macOS Catalina（Security Update 2020-001未適用）」
〇「macOS Mojave (Security Update 2020-007未適用）」
〇「macOS Server 5.11」より前のバージョン

今回修正された脆弱性には様々なものがあるが、悪用されると任意のコード実行、情報漏えい、DoS攻撃、権限昇格など、危険な影響を受ける可能性がある。

(川原 龍人/びぎねっと)

[関連リンク]
JVNVU#95288122