United States Computer Emergency Readiness Team (US-CERT)は7月16日(米国時間)、「Apple Releases Security Updates|CISA」において、AppleがiOS、iPadOS、macOS、tvOS、watchOS、Safari、およびXcodeについて、最新のセキュリティアップデートをリリースしたことを伝えた。
これらのセキュリティアップデートには、リモートコード実行やアプリケーションのクラッシュ、機密情報の流出などといったリスクを抱える脆弱性の修正が含まれている。
-
Apple Releases Security Updates | CISA
今回公開されたセキュリティアップデートと、その対象となる製品は以下の通り。
| ソフトウェア | 対象製品 |
|---|---|
| iOS 13.6 / iPadOS 13.6 | iPhone 6s以降 / iPad Air 2以降 / iPad mini 4以降 / iPod touch(第7世代) |
| macOS Catalina 10.15.6 / セキュリティアップデート 2020-004 Mojave / セキュリティアップデート 2020-004 High Sierra | macOS Catalina 10.15.5 |
| tvOS 13.4.8 | Apple TV 4K / Apple TV HD |
| watchOS 6.2.8 | Apple Watch Series 1以降 |
| Safari 13.1.2 | macOS Mojave / macOS High Sierra / macOS Catalina |
| Xcode 11.6 | macOS Mojave 10.15.2以降 |
| iOS 12.4.8 | iPhone 5s / iPhone 6および6 Plus / iPad Air / iPad mini 2および3 / iPod touch(第6世代) |
| watchOS 5.3.8 | Apple Watch Series 1、2、3、4 |
各セキュリティアップデートに関する詳細は、それぞれ次のページにまとめられている。
- About the security content of iOS 13.6 and iPadOS 13.6 - Apple サポート
- About the security content of macOS Catalina 10.15.6, Security Update 2020-004 Mojave, Security Update 2020-004 High Sierra - Apple サポート
- About the security content of tvOS 13.4.8 - Apple サポート
- About the security content of watchOS 6.2.8 - Apple サポート
- About the security content of Safari 13.1.2 - Apple サポート
なおiOS 12.4.8、watchOS 5.3.8、およびXcode 11.6は、それぞれ最新のOSにアップデートできない端末向けのリリースだが、これにはCVEベースの脆弱性に対する修正は含まれていないとのこと。
iOSおよびiPadOSのアップデートには、カーネル関連が3件、WebKit関連が8件、オーディオ関連が4件など、全部で29件の脆弱性に対する修正が含まれている。macOSのアップデートには、カーネル関連が1件、メール・メッセージ関連が2件、オーディオ関連が3件など、合計15件の脆弱性の修正が含まれる。そのほか、tvOSでは17件、watchOSでは16件、Safariでは10件の脆弱性が修正されている。
Rustで有名アルゴリズムに挑戦 第17回 RustでHTTPサーバを実装してみよう
