JPCERT/CC、複数のApple製品における脆弱性に対するアップデートを呼びかけ
- 2019/05/16 10:00
- SecurityInsight
JPCERTコーディネーションセンター(JPCERT/CC)は5月14日、Appleから各製品向けの脆弱性に対するアップデートが公開されたことを受け、最新版へのアップデートの注意喚起を行なった。
●今回の脆弱性に対して影響を受けるシステム
・iOS 12.3 より前のバージョン
・Safari 12.1.1 より前のバージョン
・Apple TV Software 7.3 より前のバージョン
・tvOS 12.3 より前のバージョン
・watchOS 5.2.1 より前のバージョン
・macOS Mojave 10.14.5 より前のバージョン
・High Sierra (Security Update 2019-003 未適用)
・Sierra (Security Update 2019-003 未適用)
想定される影響は各脆弱性により異なるが、次のような影響を受ける可能性がある。
・アクセス制限不備
・権限昇格
・サービス運用妨害 (DoS)
・サンドボックス回避
・情報改ざん
・情報漏えい
・任意のコード実行