United States Computer Emergency Readiness Team (US-CERT)は9月25日(米国時間)、「Apple Releases Security Updates|CISA」において、Appleの複数のプロダクトに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって個人情報や機密情報などが窃取される危険性があるとされており注意が必要。
次のプロダクトおよびバージョンに発表され脆弱性が存在するとされている。
| 対象 | 対象を含むプロダクト |
|---|---|
| iOS 13.1、iPadOS 13.1 | iPhone 6sおよびこれよりも後のプロダクト、iPad Air 2およびこれよりも後のプロダクト、iPad mini 4およびこれよりも後のプロダクト、iPod touch 第7世代 |
| Safari 13.0.1 | macOS Mojave 10.14.6、macOS High Sierra 10.13.6 |
| Apple TV Software 7.4 | Apple TV 第3世代 |
| tvOS 13 | Apple TV 4K、Apple TV HD |
-
脆弱性の修正されたiOS 13.1
脆弱性に関する情報は次のページにまとまっている。
Appleからは上記のプロダクトについてアップデートがリリースされているので、上記の情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。
iOSの新しいバージョンとなるiOS 13についてはバグが多いので、iOS 13.1のリリースまで待ってもよいだろうといった指摘も出ていた。iOS 13.1はほぼスケジュール通りに公開された。脆弱性の修正が含まれていることから、iOS 13へのアップグレードを見送っていたユーザーも迅速にこの最新版へアップグレードすることが望まれる。
