Appleは11月19日(米国時間)、IntelベースのMacシステムにおいて活発に悪用されている可能性のある脆弱性を修正したとして、セキュリティアップデートをリリースした。このアップデートには2件の脆弱性の修正が含まれている。
脆弱性の情報
修正対象となっている脆弱性に関する情報は次のページにまとまっている。
- About the security content of iOS 18.1.1 and iPadOS 18.1.1 - Apple Support
- About the security content of iOS 17.7.2 and iPadOS 17.7.2 - Apple Support
- About the security content of macOS Sequoia 15.1.1 - Apple Support
- About the security content of visionOS 2.1.1 - Apple Support
- About the security content of Safari 18.1.1 - Apple Support
脆弱性の情報(CVE)は次のとおり。
- CVE-2024-44308 - JavaScriptCoreコンポーネントに不十分な確認の脆弱性。攻撃者によって作成された悪意のあるWebコンテンツを処理すると、任意のコードを実行される可能性がある(CVSSスコア:8.8)
- CVE-2024-44309 - WebKitコンポーネントのCookie管理にクロスサイトスクリプティング(XSS: Cross-Site Scripting)の脆弱性。攻撃者によって作成された悪意のあるWebコンテンツを処理すると影響を受ける可能性がある(CVSSスコア:不明)
対象製品
セキュリティアップデートの対象となっている製品は次のとおり。
- iPhone XSおよびこれ以降のモデル
- iPad Pro 13-inch
- iPad Pro 12.9-inch第2世代およびこれ以降のモデル
- iPad Pro 11-inch第1世代およびこれ以降のモデル
- iPad Pro 10.5-inch
- iPad Air第3世代およびこれ以降のモデル
- iPad mini第5世代およびこれ以降のモデル
- iPad第6世代およびこれ以降のモデル
- macOS Sequoia
- macOS Ventura
- macOS Sonoma
- Apple Vision Pro
更新情報
セキュリティアップデート適用後のオペレーティングシステムおよびバージョンは次のとおり。
- iOS 18.1.1
- iOS 17.7.2
- iPadOS 18.1.1
- iPadOS 17.7.2
- macOS Sequoia 15.1.1
- visionOS 2.1.1
- Safari 18.1.1
日本はiPhoneを含むAppleプロダクトのシェアが高く、多くのユーザーがこれら脆弱性の影響を受ける可能性がある。該当する製品を使用している場合は、速やかにアップデートを適用することが望まれる。
ランサムウェア被害を受けた徳島・半田病院事業管理者が語る、備えておくべきこととは
