United States Computer Emergency Readiness Team (US-CERT)は10月30日(米国時間)、「Apple Releases Multiple Security Updates|US-CERT」において、Appleの複数のプロダクトに脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって遠隔から影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。
脆弱性に関する詳細は次のページにまとまっている。
- About the security content of Safari 12.0.1 - Apple Support
- About the security content of iCloud for Windows 7.8 - Apple Support
- About the security content of iTunes 12.9.1 - Apple Support
- About the security content of watchOS 5.1 - Apple Suppor
- About the security content of iOS 12.1 - Apple Support
- About the security content of tvOS 12.1 - Apple Support
- About the security content of macOS Mojave 10.14.1, Security Update 2018-001 High Sierra, Security Update 2018-005 Sierra - Apple Support
National Cybersecurity and Communications Integration Center (NCCIC)はユーザーや管理者に対して上記セキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。脆弱性を修正したプロダクトはすでに公開されており、アップデートによって脆弱性を修正することができる。