iPhoneやMacに複数の脆弱性、JPCERT/CCがアップデートを呼びかけ

 
JPCERTコーディネーションセンター（JPCERT/CC）は7月16日、公開されたばかりのiOS13.6やmacOS Catalina 10.15.6などで複数の脆弱性が修正されている、としてアップデートの適用を呼びかけています。

すべてのApple製品にアップデートを推奨

JPCERT/CCが脆弱性による影響を受けるとして、アップデートを呼びかけているのは、以下のOSやソフトウェアを使用するApple製品です。ほぼ全てのApple製品が、脆弱性により影響を受ける可能性があります。
 

• iOS13.6より前のバージョン
• iPadOS13.6より前のバージョン
• macOS Catalina 10.15.6より前のバージョン
• macOS Mojave（Security Update 2020-004 未適用）
• macOS High Sierra（Security Update 2020-004 未適用）
• tvOS13.4.8より前のバージョン
• watchOS6.2.8より前のバージョン
• Safari13.1.2より前のバージョン

 
JPCERT/CCは、影響を受ける内容は脆弱性により異なるものの、任意のコードの実行、サービス運営妨害（DoS）、情報漏えい、アクセス制限不備、認証不備、情報の改ざん、制限回避、任意のスクリプト実行、認証回避、任意のコマンド実行などの可能性がある、と指摘しています。
 

[2020/07/16 14:35 公表] 複数の Apple 製品における脆弱性に対するアップデート https://t.co/NoddBjIgaL

— JVN 脆弱性レポート (@jvnjp) July 16, 2020

Appleは7月16日未明にアップデートを公開

Appleは7月16日未明、iOS13.6、iPadOS13.6、macOS Catalina 10.15.6、watchOS6.2.8、tvOS13.4.8 、Safari13.1.2を公開しています。
 
Appleは、iOS13.6で「悪意をもって作成されたオーディオファイルにより、任意のコードが実行されるオーディオの脆弱性」などが修正されていると説明しています。
 
 
Source:JPCERTコーディネーションセンター（JPCERT/CC）, Apple
(hato)