JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は5月14日(米国時間)、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#93988385: 複数の Apple 製品における脆弱性に対するアップデート」において、Appleの複数製品に脆弱性が存在すると伝えた。
脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。
- iOS 12.3よりも前のバージョン
- Safari 12.1.1よりも前のバージョン
- Apple TV Software 7.3よりも前のバージョン
- tvOS 12.3よりも前のバージョン
- watchOS 5.2.1よりも前のバージョン
- macOS Mojave 10.14.5 よりも前のバージョン
- macOS High Sierra (Security Update 2019-003 未適用)
- macOS Sierra (Security Update 2019-003 未適用)
脆弱性を悪用されると、次のような影響を受けるおそれがある。
- アクセス制限不備
- 特権昇格
- サービス運用妨害
- サンドボックス機能回避
- 情報改竄
- 情報漏洩
- 任意のコード実行
-
JVNVU#93988385 - 複数の Apple 製品における脆弱性に対するアップデート
上記の一覧に利用中のソフトウェアの名前が含まれている場合は、最新版へアップデートすることが推奨されている。
