公開日:2016/09/15 最終更新日:2016/09/21
JVNVU#93841436
複数の Apple 製品の脆弱性に対するアップデート
Apple から複数製品における脆弱性に対応したアップデートが公開されました。
- iOS 10.0.1 より前のバージョン
- Xcode 8 より前のバージョン
- watchOS 3 より前のバージョン
- tvOS 10 より前のバージョン
- Windows 版 iTunes 12.5.1 より前のバージョン
Apple から、次の内容を含む複数の脆弱性に対応したアップデートが公開されました。
- iOS: カーネル領域のメモリ内容やその他の機密情報が取得される脆弱性
- Xcode: メモリ破壊によるアプリケーションの停止や任意コード実行が可能な脆弱性
- watchOS: 位置情報が取得される脆弱性
- tvOS: メモリ破壊によるカーネル権限での任意コード実行が可能な脆弱性
- Windows 版 iTunes: メモリ破壊による任意コード実行が可能な脆弱性
想定される影響は各脆弱性により異なりますが、情報が漏えいしたり、任意のコードが実行されたりする可能性があります。
アップデートする
Apple が提供する情報をもとに最新版へアップデートしてください。
[2016年9月21日追記]
tvOS および Windows 版 iTunes における脆弱性に対応したアップデートの情報を追加しました。
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2016-4741 |
|
CVE-2016-4746 |
|
|
CVE-2016-4747 |
|
|
CVE-2016-4740 |
|
|
CVE-2016-4749 |
|
|
CVE-2016-4620 |
|
|
CVE-2016-4704 |
|
|
CVE-2016-4705 |
|
|
CVE-2016-4719 |
|
| JVN iPedia |
|
- 2016/09/21
- 影響を受けるシステム、詳細情報およびベンダ情報リンクを追記しました。
