“令和”対応の「macOS Mojave 10.14.5」「iOS 12.3」では脆弱性の修正も

「macOS Mojave 10.14.5」

　米国時間5月13日にリリースされた「macOS Mojave 10.14.5」や「iOS 12.3」などのApple製品では、脆弱性の修正も行われている。脆弱性対策情報ポータルサイト“JVN”が対策を呼び掛けている。

　“JVN”が公開した脆弱性レポート（JVNVU#93988385）によると、以下のApple製品には脆弱性が存在する。

• iOS 12.3 より前のバージョン
• Safari 12.1.1 より前のバージョン
• Apple TV Software 7.3 より前のバージョン
• tvOS 12.3 より前のバージョン
• watchOS 5.2.1 より前のバージョン
• macOS Mojave 10.14.5 より前のバージョン
• macOS High Sierra（Security Update 2019-003 未適用）
• macOS Sierra（Security Update 2019-003 未適用）

　想定される影響は製品により異なるが、アクセス制限不備や権限昇格、サービス運用妨害（DoS）、サンドボックスの回避、情報改ざん、情報漏洩、任意コードの実行につながる恐れがある。“JVN”は最新バージョンへのアップデートを推奨している。

　なお、「macOS Mojave 10.14.5」の「Safari」には“Microarchitectural Data Sampling（MDS）”脆弱性の緩和策も含まれている。ただし、下記モデルではIntelによるマイクロコードアップデートが提供されていないため、緩和策が適用されないとのことなので注意したい。

• MacBook（13-inch, Late 2009）
• MacBook（13-inch, Mid 2010）
• MacBook Air（13-inch, Late 2010）
• MacBook Air（11-inch, Late 2010）
• MacBook Pro（17-inch, Mid 2010）
• MacBook Pro（15-inch, Mid 2010）
• MacBook Pro（13-inch, Mid 2010）
• iMac（21.5-inch, Late 2009）
• iMac（27-inch, Late 2009）
• iMac（21.5-inch, Mid 2010）
• iMac（27-inch, Mid 2010）
• Mac mini（Mid 2010）
• Mac Pro（Late 2010）