United States Computer Emergency Readiness Team (US-CERT)は10月30日(米国時間)、「Apple Releases Multiple Security Updates|US-CERT」において、Appleの複数のプロダクトに脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって遠隔から影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。

脆弱性に関する詳細は次のページにまとまっている。

  • About the security content of macOS Mojave 10.14.1、Security Update 2018-001 High Sierra、Security Update 2018-005 Sierra - Apple Support

    About the security content of macOS Mojave 10.14.1, Security Update 2018-001 High Sierra, Security Update 2018-005 Sierra - Apple Support

National Cybersecurity and Communications Integration Center (NCCIC)はユーザーや管理者に対して上記セキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。脆弱性を修正したプロダクトはすでに公開されており、アップデートによって脆弱性を修正することができる。