JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は9月30日、「Japan Vulnerability Notes(JVN)」の記事「JVNVU#91560805: iOS および iPadOS に対するアップデート」において、 iOS および iPadOSの脆弱性について伝えた。
脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。サードパーティ製アプリの App Extension に、サンドボックスによる保護が正しく適用されない可能性があるという。
- iOS 13.1.1よりも前のバージョン
- iPadOS 13.1.1よりも前のバージョン
iOSの最新バージョンとなるiOS 13はバグが多く、リリースしてすぐにアップデートとしてiOS 13.1がリリースされたが、さらにアップデートが公開されたことになる。 なお、Appleは既にバグ修正を目的とした次のマイナーリリースバージョンとなる「iOS 13.1.2」および「iPadOS 13.1.2」を公開しており、アップデートを実施すると、このバージョンまたはこれよりも新しいバージョンへアップデートが実施される。