JPCERT/CC、「iOS」および「iPadOS」に存在する脆弱性について注意喚起を発表
2019年10月4日(金)
JPCERT/CCは9月30日(現地時間)、iOSおよびiPadOSに脆弱性が発見されたとして注意喚起を発表した。
脆弱性の影響を受けるOSは、 iOS 13.1.1よりも前のバージョンおよびiPadOS 13.1.1よりも前のバージョン。発見された脆弱性は、サードパーティ製アプリのApp Extensionに、サンドボックスによる保護が正しく適用されない危険がある。
なお、iOSについては先日もメンテナンスリリースが発表されたが、今回数日で新しいアップデートが発表されたこととなる。前回のメンテナンスリリースにより「iOS 13.1.2」「iPadOS 13.1.2」にアップデートされており、今回の脆弱性解消によって、新しいバージョン番号になるか、バージョン番号は変更されずにアップデートされるかは発表されいない。
(川原 龍人/びぎねっと)
[関連リンク]
JVNの記事
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- JPCERT/CC、Appleの複数の製品についてセキュリティ上の問題、アップデートの適用を呼びかけ
- JPCERT/CC、バッファローのネットワーク機器に存在する脆弱性に関する注意喚起
- JPCERT/CC、三菱電機の複数のFAエンジニアリングソフトウェア製品に複数の脆弱性が存在すると発表
- 「BIND 9」に複数の脆弱性、JPCERTが注意喚起
- JPCERT/CC、ひかり電話ルータ/ホームゲートウェイに存在する複数の脆弱性に注意喚起
- 日本トータルシステムが提供するグループウェア「GroupSession」に脆弱性、JPCERTが注意喚起
- アプリケーション仮想化システム「flatpak 0.6.13」リリース
- これが新しいiOS 9だ
- ウイルスバスタークラウドに危険度の高い脆弱性
- JPCERT/CC、「OpenSSL 1.1.1k」以前に存在する脆弱性について注意喚起