ニュース
“令和”対応の「macOS Mojave 10.14.5」「iOS 12.3」では脆弱性の修正も
「Safari」「Apple TV」「tvOS」「watchOS」にもセキュリティアップデートが提供
2019年5月15日 09:00
米国時間5月13日にリリースされた「macOS Mojave 10.14.5」や「iOS 12.3」などのApple製品では、脆弱性の修正も行われている。脆弱性対策情報ポータルサイト“JVN”が対策を呼び掛けている。
“JVN”が公開した脆弱性レポート(JVNVU#93988385)によると、以下のApple製品には脆弱性が存在する。
- iOS 12.3 より前のバージョン
- Safari 12.1.1 より前のバージョン
- Apple TV Software 7.3 より前のバージョン
- tvOS 12.3 より前のバージョン
- watchOS 5.2.1 より前のバージョン
- macOS Mojave 10.14.5 より前のバージョン
- macOS High Sierra(Security Update 2019-003 未適用)
- macOS Sierra(Security Update 2019-003 未適用)
想定される影響は製品により異なるが、アクセス制限不備や権限昇格、サービス運用妨害(DoS)、サンドボックスの回避、情報改ざん、情報漏洩、任意コードの実行につながる恐れがある。“JVN”は最新バージョンへのアップデートを推奨している。
なお、「macOS Mojave 10.14.5」の「Safari」には“Microarchitectural Data Sampling(MDS)”脆弱性の緩和策も含まれている。ただし、下記モデルではIntelによるマイクロコードアップデートが提供されていないため、緩和策が適用されないとのことなので注意したい。
- MacBook(13-inch, Late 2009)
- MacBook(13-inch, Mid 2010)
- MacBook Air(13-inch, Late 2010)
- MacBook Air(11-inch, Late 2010)
- MacBook Pro(17-inch, Mid 2010)
- MacBook Pro(15-inch, Mid 2010)
- MacBook Pro(13-inch, Mid 2010)
- iMac(21.5-inch, Late 2009)
- iMac(27-inch, Late 2009)
- iMac(21.5-inch, Mid 2010)
- iMac(27-inch, Mid 2010)
- Mac mini(Mid 2010)
- Mac Pro(Late 2010)