United States Computer Emergency Readiness Team (US-CERT)は12月3日(米国時間)、「Apple Releases Security Updates for iCloud for Windows|CISA」において、iCloud for Windowsに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。
脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- iCloud for Windows 11.5よりも前のバージョン
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- iCloud for Windows 11.5
-
About the security content of iCloud for Windows 11.5 - Apple Support
複数の脆弱性が修正対象となっている。影響はそれぞれ異なるが、対象の脆弱性を悪用されると情報漏洩や任意コードの実行、サービス妨害攻撃を受けるなどの影響が出るおそれがある。
