Appleの複数プロダクトに脆弱性

United States Computer Emergency Readiness Team (US-CERT)は9月17日(米国時間)、「Apple Releases Multiple Security Updates」において、Appleが提供する複数のプロダクトに脆弱性が存在すると伝えた。

脆弱性が存在するのは、Safari 12より前のバージョン、watchOS 5より前のバージョン、tvOS 12より前のバージョン、iOS 12より前のバージョン。これらが抱える脆弱性を悪用されると、影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。脆弱性の詳細は次のページにまとまっている。

• About the security content of Apple Support 2.4 for iOS - Apple Support
• About the security content of Safari 12 - Apple Support
• About the security content of watchOS 5 - Apple Support
• About the security content of tvOS 12 - Apple Support
• About the security content of iOS 12 - Apple Support

• About the security content of Apple Support 2.4 for iOS - Apple Support

National Cybersecurity and Communications Integration Center (NCCIC)はユーザーや管理者に対し、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。