公開日:2016/12/13 最終更新日:2016/12/20

JVNVU#93979172
複数の Apple 製品における脆弱性に対するアップデート

概要

Apple から各製品向けのアップデートが公開されました。

影響を受けるシステム

  • iOS 10.2 より前のバージョン
  • tvOS 10.1 より前のバージョン

詳細情報

Apple から各製品向けのアップデートが公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、情報が漏えいしたり、任意のコードが実行されたりするなどの可能性があります。

対策方法

アップデートする
Apple が提供する情報をもとに最新版へアップデートしてください。

ベンダ情報

ベンダ リンク
Apple About the security content of iOS 10.2
About the security content of tvOS 10.1

参考情報

  1. cxsecurity.com
    Apple iOS/tvOS/watchOS Remote memory corruption through certificate
  2. CNET
    Apple rolls back watchOS for bricking devices

JPCERT/CCからの補足情報

本アドバイザリの公表当初、watchOS 3.1.1 のアップデート情報も公開されていましたが、2016年12月20日現在、このアップデート情報は取り下げられています。

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2016/12/20
watchOS 3.1.1 に関する情報を削除し、JPCERT/CCからの補足情報に追記しました