United States Computer Emergency Readiness Team (US-CERT)は2月7日(米国時間)、「Apple Releases Multiple Security Updates|US-CERT」において、FaceTimeなどを含むAppleの複数のプロダクトに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。
脆弱性に関する詳細は次のページにまとまっている。
- About the security content of Shortcuts 2.1.3 for iOS|Apple
- About the security content of macOS Mojave 10.14.3 Supplemental Update|Apple
- About the security content of iOS 12.1.4|Apple
iOS 12.1.4については、FaceTime、Foundation、IOKit、Live Photos in FaceTimeが脆弱性を抱えているという。
National Cybersecurity and Communications Integration Center (NCCIC)はユーザーおよび管理者に対し、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。