「iOS」「macOS」などに複数の脆弱性、利用者は即更新を

2019/02/12

ツイート

独立行政法人情報処理推進機構（IPA）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）が共同運営する脆弱性対策情報ポータルサイト「JVN」は2月8日、複数のApple製品に脆弱性が存在するとして、注意を呼びかけました。

対象となるのは「iOS」「macOS」「Shortcuts」の3製品で、影響を受けるのは以下のバージョンです。

・iOS 12.1.4 より前のバージョン
・macOS Mojave 10.14.3 ビルド 18D109 より前のバージョン
・Shortcuts 2.1.3 for iOS より前のバージョン

想定される影響はそれぞれ異なっており、任意のコードを実行されたり情報が漏えいしたりする可能性もあるとのこと。特に「iOS」においては、通話に出ていなくても声が聞こえてしまう「FaceTime」の脆弱性が注目を集めていました。

これを受けAppleでは、各製品の最新版を公開し、アップデートを呼びかけています。それぞれの最新版は、前述のとおり「iOS 12.1.4」「macOS Mojave 10.14.3 ビルド 18D109」「Shortcuts 2.1.3」となります。それより前のバージョンのユーザは、アップデートを適用するのが望ましいでしょう。

• 脆弱性
• Apple
• iOS
• 情報漏えい
• IPA