JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は6月23日(米国時間)、「iMovieのアップデートについて」において、Apple社が提供している動画編集ソフトのiMovieに脆弱性が発見され、Appleがセキュリティアップデートをリリースしたと伝えた。この脆弱性を悪用されると、悪意のあるアプリケーションに不正なアクセス許可を与えてしまう危険性があるという。

今回リリースされたのは「iMovie 10.2.4」で、macOS Catalina 10.15.6以降のバージョンが適用の対象となる。セキュリティアップデートに関する詳細は次のページにまとめられている。

  • iMovie 10.2.4 のセキュリティコンテンツについて - Apple サポート

    iMovie 10.2.4 のセキュリティコンテンツについて - Apple サポート

このアップデートには「CVE-2021-30757」として追跡されている脆弱性に対する修正が含まれている。CVE-2021-30757に関する技術的な詳細は明らかにされていないが、悪用されるとiMovieに付与されたエンタイトルメントとプライバシーのアクセス許可が、悪意のある他のアプリケーションで使われる可能性があるとのこと。

脆弱性の深刻度を表すCVSS v3のベーススコアは5.5で、5段階中3番目の警告に分類されている。