Apple製品に複数の脆弱性 ～「macOS Catalina」「iOS」「iPadOS」などが対象

　米Appleは、自社製品で修正した脆弱性の内容を発表した。先日リリースされた「iOS 13.2」「iPadOS 13.2」や「macOS Catalina 10.15.1」に加え、「watchOS 6.1」、「tvOS 13.2」などが対象となっている。Windows版「iTunes」「iCloud」については、別記事を参照のこと。

macOS

　デスクトップOSのセキュリティ修正は、「macOS Catalina 10.15」「macOS Mojave 10.14.6」「macOS High Sierra 10.13.6」が対象。カーネルやグラフィックス、オーディオ、印刷システムなど、CVE番号ベースで33件の脆弱性が修正された。

• About the security content of macOS Catalina 10.15.1, Security Update 2019-001, and Security Update 2019-006 - Apple サポート

Safari

　macOS向け「Safari 13.0.3」では、CVE番号ベースで14件のセキュリティ欠陥が修正された。ユニバーサルクロスサイトスクリプティングや任意コードの実行を招く問題が解決されている。

• About the security content of Safari 13.0.3 - Apple サポート

iOS/iPadOS

　「iOS 13.2」と「iPadOS 13.2」で修正された脆弱性は、CVE番号ベースで28件。macOSでも修正されたカーネルやグラフィックス、オーディオ、アカウントの問題に加え、すでに有効でなくなった古いユーザー情報でログインできてしまう“App Store”の欠陥や、“Setup Assistant”で悪意あるWi-Fiネットワークへ強制的に接続されてしまう問題、“画面収録”機能でローカルユーザーが録画中のインジケーターなしで画面を記録できる不具合などが修正されている。

• About the security content of iOS 13.2 and iPadOS 13.2 - Apple サポート

　「iOS 13」はiPhone 6s以降で利用可能。「iPadOS 13.1」はiOSをベースにしたタブレット向けのOSで、iPad Air 2以降、iPad Proの全モデル、iPad 5世代以降、iPad mini 4以降に対応する。

　「iOS 13」にアップデートできない端末向けには「iOS 12.4.3」がリリースされているが、セキュリティ関連の修正内容はまだ明らかにされていない。

watchOS

　“Apple Watch”向けOS「watchOS 6.1」では、CVE番号ベースで20件の問題が修正された。「watchOS 5.3.3」もリリースされているが、セキュリティ関連の修正内容はまだ明らかにされていない。

• About the security content of watchOS 6.1 - Apple サポート

　「watchOS 5.3.3」は、“Apple Watch Series 1”から“Apple Watch Series 4”までをサポート。「watchOS 6.1」は、“Apple Watch Series 5”でも利用できる。

tvOS

　“Apple TV”向けOS「tvOS 13.2」で修正された脆弱性は、CVE番号ベースで22件。“Apple TV 4K”と“Apple TV HD”で利用できる。

• About the security content of tvOS 13.2 - Apple サポート