米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は9月28日(米国時間)、「Apple Releases Security Updates for Multiple Products|CISA」において、Appleの複数製品に複数の脆弱性が存在するとして、注意を呼び掛けた。

これら脆弱性の一部を悪用されると、攻撃者によって影響を受けたシステムの制御が乗っ取られる危険性がある。脆弱性に関する情報は次のページにまとまっている。

  • About the security content of Safari 17 - Apple Support

    About the security content of Safari 17 - Apple Support

macOS Sonoma 14のセキュリティアップデートの影響を受けるとされるプロダクトは次のとおり。

  • iMac (2019およびそれ以降のバージョン)
  • iMac Pro (2017)
  • Mac mini (2018およびそれ以降のバージョン)
  • Mac Pro (2019およびそれ以降のバージョン)
  • Mac Studio (2022およびそれ以降のバージョン)
  • MacBook Air (2018およびそれ以降のバージョン)
  • MacBook Pro (2018およびそれ以降のバージョン)

Safari 17のセキュリティアップデートの影響を受けるとされるプロダクトは次のとおり。

  • macOS Monterey
  • macOS Ventura

同日AppleはiOS、iPadOS、watchOS向けのセキュリティアップデートも公開している。このアップデートにより、重要なバグの修正とセットアップ中に他のiPhoneから直接データを転送できない場合がある問題が修正される。影響を受けるとされるプロダクトは次のとおり。

  • iPhone XSおよびそれ以降のバージョン
  • iPad Pro 12.9-inch 2nd generationおよびそれ以降のバージョン
  • iPad Pro 10.5-inch
  • iPad Pro 11-inch 1st generationおよびそれ以降のバージョン
  • iPad Air 3rd generationおよびそれ以降のバージョン
  • iPad 6th generationおよびそれ以降のバージョン
  • iPad mini 5th generationおよびそれ以降のバージョン
  • Apple Watch Series 9
  • Apple Watch Ultra 2

セキュリティアップデート後のオペレーティングシステムおよびバージョンは次のとおり。

  • iOS 17.0.2
  • iPadOS 17.0.2
  • watchOS 10.0.2

Appleは製品のセキュリティを維持するために、セキュリティアップデートを適用して最新の状態に保つことを推奨している。