United States Computer Emergency Readiness Team (US-CERT)は9月17日(米国時間)、「Apple Releases Security Updates|CISA」において、AppleがiOS、iPadOS、tvOS、watchOS、Safari、およびXcodeについて、最新のセキュリティアップデートをリリースしたことを伝えた。これらのセキュリティアップデートには、任意のコード実行やサービス運用妨害(DoS)、機密情報の流出などの危険性を持つ脆弱性の修正が含まれている。
-
Apple Releases Security Updates | CISA
今回公開された脆弱性の影響を受ける製品およびバージョンは以下のとおり。
- iOS 14.0より前のバージョン
- iPadOS 14.0より前のバージョン
- tvOS 14.0より前のバージョン
- watchOS 7.0より前のバージョン
- Safari 14.0より前のバージョン
- Xcode 12.0より前のバージョン
各セキュリティアップデートに関する詳細は、それぞれ次のページにまとめられている。
- About the security content of iOS 14.0 and iPadOS 14.0 - Apple サポート
- About the security content of tvOS 14.0 - Apple サポート
- About the security content of watchOS 7.0 - Apple サポート
- About the security content of Safari 14.0 - Apple サポート
- About the security content of Xcode 12.0 - Apple サポート
CVEベースでは、iOSおよびiPadOSで11件、tvOSで4件、watchOSで4件、Safariで4件、Xcodeで1件の脆弱性が修正されている。システムが受ける影響は各脆弱性により異なるが、Cybersecurity and Infrastructure Security Agency (CISA)では、ユーザーおよび管理者に対してAppleからのセキュリティ情報を確認した上で必要に応じてアップデートを適用することを推奨している。
ゼロからはじめるPython 第124回 スマホに通知を手軽に送信するLINE Notify終了につきDiscordウェブフックに移行した件
