Japan Vulnerability Notes

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は9月18日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#93868849: 複数の Apple 製品の脆弱性に対するアップデート」においてソフトウェアのセキュリティ脆弱性について伝えた。該当するソフトウェアを使用している場合には説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

セキュリティ脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

  • iOS 8
  • Apple TV 7
  • Xcode 6.0.1
  • Mac OS X Mavericks 10.9.5
  • Safari 7.1
  • Safari 6.2
  • Mac OS X Server 3.2.1
  • Mac OS X Server 2.2.3

セキュリティ脆弱性の中には任意のコードの実行、任意のSQLクエリの実行、任意のJavaScriptコードの実行、特権昇格、情報漏洩、DoS攻撃、認証回避につながる可能性があるとの説明がある。すでにアップデートが提供されているため、一覧の中に使用中のソフトウェアが含まれている場合には最新の情報を確認するとともに迅速にアップデートを適用することが推奨される。