イメージ

JPCERTコーディネーションセンター(JPCERT/CC)は、Appleの各OSに脆弱性があるため、アップデートが行われたと発表した。

影響を受けるシステムとして発表されたのは、以下の通り
iOS 12.3 より前のバージョンSafari 12.1.1 より前のバージョンApple TV Software 7.3 より前のバージョンtvOS 12.3 より前のバージョンwatchOS 5.2.1 より前のバージョンmacOS Mojave 10.14.5 より前のバージョンHigh Sierra (Security Update 2019-003 未適用)Sierra (Security Update 2019-003 未適用)

そして、脆弱性の種類によって異なるとしながらも「アクセス制限不備」「権限昇格」「サービス運用妨害 (DoS)」「サンドボックス回避」「情報改ざん」「情報漏えい」「任意のコード実行」といったリスクの可能性があるとしている。

特に日本ではiPhoneやiPadでiOS12.2以前を未だ利用しているユーザーは多いと思われる。ただし、リリースされたばかりのiOS12.3は、現在大きなバグは報告されていないものの、過去のiOSアップデートでは数日経った後に通信障害などが発生したことがあるので、数日の様子見の後、アップデートするのが望ましい。

発表資料
URL:https://jvn.jp/vu/JVNVU93988385/
2019/05/16