Apple製品に脆弱性、最新版へのアップデートを促す(Impress Watch)
【リンク先抜粋】
JPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)が共同で運営する脆弱性情報データベース「JVN(Japan Vulnerability Notes)」で、Appleの各製品向け存在する脆弱性(JVNVU#94090210)が公開された。
影響を受けるシステムは、iOS 13.6 より前のバージョンやiPadOS 13.6 より前のバージョン、macOS Catalina 10.15.6 より前のバージョンなど。
影響を受けるシステム・iOS 13.6 より前のバージョン
・iPadOS 13.6 より前のバージョン
・macOS Catalina 10.15.6 より前のバージョン
・macOS Mojave (Security Update 2020-004 未適用)
・macOS High Sierra (Security Update 2020-004 未適用)
・tvOS 13.4.8 より前のバージョン
・watchOS 6.2.8 より前のバージョン
・Safari 13.1.2 より前のバージョン
想定される影響は、任意のコード実行やサービス運営妨害(DoS)、情報漏えい、アクセス制限不備、認証不備、情報の改ざん、制限回避、任意のスクリプト実行、認証回避、任意のコマンドの実行などの影響を受ける可能性がある。
すでに対策済みのアップデートが提供されており、対象のシステムのユーザーは最新版にアップデートするよう案内している。