United States Computer Emergency Readiness Team (US-CERT)は6月2日(米国時間)、「Apple Releases Security Updates|CISA」において、Appleの複数のプロダクトに脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。
脆弱性に関する情報は次のページにまとまっている。
- About the security content of macOS Catalina 10.15.5 Supplemental Update, Security Update 2020-003 High Sierra - Apple Support
- About the security content of tvOS 13.4.6 - Apple Support
- About the security content of watchOS 6.2.6 - Apple Support
- About the security content of iOS 13.5.1 and iPadOS 13.5.1 - Apple Support
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- macOS Catalina 10.15.5
- macOS High Sierra 10.13.6
- Apple TV HD
- Apple TV 4K
- Apple Watch Series 1およびこれ以降のバージョン
- iPhone 6sおよびこれ以降のバージョン
- iPad Air 2およびこれ以降のバージョン
- iPad mini 4およびこれ以降のバージョン
- iPod touch 7thおよびこれ以降のバージョン
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- macOS Catalina 10.15.5 (+Supplemental Update)
- macOS High Sierra 10.13.6 (+Security Update 2020-003)
- tvOS 13.4.6
- watchOS 6.2.6
- iOS 13.5.1
- iPadOS 13.5.1
-
iOS 13.5.1
-
macOS Catalina 10.15.5 Supplemental Update
この脆弱性を悪用されると、カーネル権限で任意のコードが実行される可能性があるとされており注意が必要。Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対し、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。
Windows 11 バージョン24H2にまもなく追加予定の新機能
