ニュース
Apple製品に複数の脆弱性 ~「macOS Catalina」「iOS」「iPadOS」などが対象
修正版へのアップデートを
2019年10月31日 13:39
米Appleは、自社製品で修正した脆弱性の内容を発表した。先日リリースされた「iOS 13.2」「iPadOS 13.2」や「macOS Catalina 10.15.1」に加え、「watchOS 6.1」、「tvOS 13.2」などが対象となっている。Windows版「iTunes」「iCloud」については、別記事を参照のこと。
macOS
デスクトップOSのセキュリティ修正は、「macOS Catalina 10.15」「macOS Mojave 10.14.6」「macOS High Sierra 10.13.6」が対象。カーネルやグラフィックス、オーディオ、印刷システムなど、CVE番号ベースで33件の脆弱性が修正された。
Safari
macOS向け「Safari 13.0.3」では、CVE番号ベースで14件のセキュリティ欠陥が修正された。ユニバーサルクロスサイトスクリプティングや任意コードの実行を招く問題が解決されている。
iOS/iPadOS
「iOS 13.2」と「iPadOS 13.2」で修正された脆弱性は、CVE番号ベースで28件。macOSでも修正されたカーネルやグラフィックス、オーディオ、アカウントの問題に加え、すでに有効でなくなった古いユーザー情報でログインできてしまう“App Store”の欠陥や、“Setup Assistant”で悪意あるWi-Fiネットワークへ強制的に接続されてしまう問題、“画面収録”機能でローカルユーザーが録画中のインジケーターなしで画面を記録できる不具合などが修正されている。
「iOS 13」はiPhone 6s以降で利用可能。「iPadOS 13.1」はiOSをベースにしたタブレット向けのOSで、iPad Air 2以降、iPad Proの全モデル、iPad 5世代以降、iPad mini 4以降に対応する。
「iOS 13」にアップデートできない端末向けには「iOS 12.4.3」がリリースされているが、セキュリティ関連の修正内容はまだ明らかにされていない。
watchOS
“Apple Watch”向けOS「watchOS 6.1」では、CVE番号ベースで20件の問題が修正された。「watchOS 5.3.3」もリリースされているが、セキュリティ関連の修正内容はまだ明らかにされていない。
「watchOS 5.3.3」は、“Apple Watch Series 1”から“Apple Watch Series 4”までをサポート。「watchOS 6.1」は、“Apple Watch Series 5”でも利用できる。
tvOS
“Apple TV”向けOS「tvOS 13.2」で修正された脆弱性は、CVE番号ベースで22件。“Apple TV 4K”と“Apple TV HD”で利用できる。