JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は5月27日、「JVNVU#98042162: 複数の Apple 製品における脆弱性に対するアップデート」において、Appleの複数のプロダクトに脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。

脆弱性に関する情報は次のページにまとまっている。

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • iOS 13.5より前のバージョン
  • iPadOS 13.5より前のバージョン
  • iOS 12.4.7より前のバージョン
  • macOS Catalina 10.15.5より前のバージョン
  • macOS Mojave (Security Update 2020-003 未適用)
  • macOS High Sierra (Security Update 2020-003 未適用)
  • tvOS 13.4.5より前のバージョン
  • watchOS 6.2.5より前のバージョン
  • watchOS 5.3.7より前のバージョン
  • Safari 13.1.1より前のバージョン
  • iTunes 12.10.7 for Windowsより前のバージョン
  • iCloud for Windows 11.2より前のバージョン
  • iCloud for Windows 7.19より前のバージョン
  • Windows Migration Assistant 2.2.0.0より前のバージ
  • iOS 13.5

    iOS 13.5

対象の脆弱性を悪用されると、サービス妨害攻撃(DoS: Denial of Service attack)、情報漏洩、任意のコード実行、情報改竄、ヒープ破壊、認証回避、特権昇格、任意スクリプトの実行、制限回避、任意アプリケーションの実行が行われるおそれがあるとされている。JPCERT/CCは必要に応じてアップデートを適用することを推奨している。