米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は12月14日、「Apple Releases Security Updates for Multiple Products|CISA」において、AppleがmacOSやiOS/iPadOSを含む複数の製品に対して多数の脆弱性を修正するセキュリティアップデートをリリースしたことを伝えた。
修正された脆弱性の内容は製品によって異なるが、アップデートを適用せずに脆弱性を放置すれば、任意のコード実行や機密情報の漏洩、認証機能の回避などといった被害を受ける恐れがあるという。
今回リリースされた製品およびバージョンは以下の通り。
- iOS 15.2 および iPadOS 15.2
- macOS Monterey 12.1
- macOS Big Sur 11.6.2
- セキュリティアップデート 2021-008 Catalina
- tvOS 15.2
- watchOS 8.3
- Safari 15.2
これらのアップデートで修正された脆弱性に関する情報は、それぞれ次のセキュリティアドバイザリにまとめられている。
- iOS 15.2 および iPadOS 15.2 のセキュリティコンテンツについて - Apple サポート (日本)
- macOS Monterey 12.1 のセキュリティコンテンツについて - Apple サポート (日本)
- macOS Big Sur 11.6.2 のセキュリティコンテンツについて - Apple サポート (日本)
- セキュリティアップデート 2021-008 Catalina のセキュリティコンテンツについて - Apple サポート (日本)
- tvOS 15.2 のセキュリティコンテンツについて - Apple サポート (日本)
- watchOS 8.3 のセキュリティコンテンツについて - Apple サポート (日本)
- About the security content of Safari 15.2 - Apple サポート (日本)
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は、ユーザおよび管理者に対して、Appleによる上記セキュリティ情報を確認した上で必要なアップデートを適用することを推奨している。