米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は8月17日(現地時間)、「Apple Releases Security Update|CISA」において、AppleがiCloud for Windowsの脆弱性に対処するためのセキュリティアップデートをリリースしたと伝えた。この脆弱性を悪用されると、攻撃者によって影響を受けたシステム上で任意のコードを実行される危険性がある。
今回リリースされたのはWindows版のiCloudアプリケーション「iCloud for Windows 12.5」で、修正された脆弱性に関する情報はAppleによる次のページにまとめられている。
修正された脆弱性は以下の2つで、いずれもWindows 10以降のiCloudアプリが影響を受けるという。
- CVE-2021-30779: 悪意を持って作成された画像を処理する際に任意のコードが実行される可能性がある
- CVE-2021-30785: 悪意を持って作成された画像を処理する際に任意のコードが実行される可能性がある
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は、上記のセキュリティ情報を確認して必要なアップデートを適用することを推奨している。