独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月10日、Apple社が提供する複数の製品に脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。これはApple社が各製品向けのセキュリティアップデートを公開したことを受けたもの。
影響を受けるのは、下記のバージョンより前のものとなる。「iOS 8.2」「AppleTV 7.1」「OS X Yosemite v10.10.2」「OS X Mavericks v10.9.5」「OS X Mountain Lion v10.8.5」「Xcode 6.2」。想定される影響は各脆弱性により異なるが、任意のコード実行、情報漏えい、サービス運用妨害(DoS)、SSL/TLSで保護されたデータの解読などの影響を受ける可能性がある。JVNでは、Apple社が提供する情報をもとに各製品を最新版へアップデートするよう呼びかけている。
《吉澤 亨史@ScanNetSecurity》
page top
