米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は8月17日(現地時間)、「Apple Releases Security Update|CISA」において、AppleがiCloud for Windowsの脆弱性に対処するためのセキュリティアップデートをリリースしたと伝えた。この脆弱性を悪用されると、攻撃者によって影響を受けたシステム上で任意のコードを実行される危険性がある。

今回リリースされたのはWindows版のiCloudアプリケーション「iCloud for Windows 12.5」で、修正された脆弱性に関する情報はAppleによる次のページにまとめられている。

  • Windows 用 iCloud 12.5 のセキュリティコンテンツについて

    Windows 用 iCloud 12.5 のセキュリティコンテンツについて

修正された脆弱性は以下の2つで、いずれもWindows 10以降のiCloudアプリが影響を受けるという。

  • CVE-2021-30779: 悪意を持って作成された画像を処理する際に任意のコードが実行される可能性がある
  • CVE-2021-30785: 悪意を持って作成された画像を処理する際に任意のコードが実行される可能性がある

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は、上記のセキュリティ情報を確認して必要なアップデートを適用することを推奨している。