【セキュリティ】Apple製品に複数の脆弱性 〜macOSやiOS/iPadOSといったOS製品や「Xcode」が対象

https://forest.watch.../1209/659/image1.jpg
Appleのセキュリティ情報ページ

　米Appleは、自社製ソフトで修正した脆弱性の内容を発表した。macOSやiOS、iPadOS、watchOS、tvOSといったOSのほか、開発環境「Xcode」やWebブラウザー「Safari」など、対象となるソフトは多岐にわたる。

□macOS
　デスクトップ向けOS「macOS」では、「macOS Mojave 10.14.6 Supplemental Update 2」、「Security Update 2019-005 High Sierra」、「Sierra, Security Update 2019-005 Sierra」がリリースされている。

　修正された脆弱性は、“Foundation”における入力検証の不備で範囲外読み取りが発生する欠陥（CVE-2019-8641）のみ。リモートから予期しないアプリの終了や任意コードの実行を引き起こす可能性がある。

About the security content of macOS Mojave 10.14.6 Supplemental Update 2, Security Update 2019-005 High Sierra, and Security Update 2019-005 Sierra - Apple サポート
https://support.apple.com/ja-jp/HT210589

□iOSとiPadOS
　「iOS 13」で修正された脆弱性は、CVE番号ベースで9件。メモリ破損や任意コードの実行、ユーザー情報の漏洩、アドレスバーのスプーフィング（なりすまし）に悪用される恐れのある脆弱性が修正された。

About the security content of iOS 13 - Apple サポート
https://support.apple.com/ja-jp/HT210606

　続いてリリースされた「iOS 13.1」と 「iPadOS 13.1」でも、アクセシビリティ機能“VoiceOver”を介してロック画面から連絡先にアクセスできてしまう不具合（CVE-2019-8775）などが修正されているという。

About the security content of iOS 13.1 and iPadOS 13.1 - Apple サポート
https://support.apple.com/ja-jp/HT210603

　また、“iPhone 5s”や“iPhone 6”といった古いiOSデバイスにも、セキュリティアップデート「iOS 12.4.2」が提供されている。

About the security content of iOS 12.4.2 - Apple サポート
https://support.apple.com/ja-jp/HT210590

□watchOS
　「watchOS 5.3.2」（Apple Watch Series 1/2）と「watchOS 6」（Apple Watch Series 3以降）では、CVE番号ベースで1件の脆弱性が修正された。「macOS」と同様、“CVE-2019-8641”への対策が行われている。

About the security content of watchOS 6 - Apple サポート
https://support.apple.com/ja-jp/HT210607
About the security content of watchOS 5.3.2 - Apple サポート
https://support.apple.com/ja-jp/HT210588

□tvOS
　「tvOS 13」でも、CVE番号ベースで1件の脆弱性が修正された。機密情報の漏洩につながるキーボードの脆弱性（CVE-2019-8704）が修正された。

About the security content of tvOS 13 - Apple サポート
https://support.apple.com/ja-jp/HT210604

　また、「Apple TV Software 7.4」でもセキュリティ関連の修正が行われているが、CVE番号の割り振られたものはない。

□Xcode
　「Xcode 11.0」では、CVE番号ベースで7件の脆弱性が修正された。入力検証の不備やメモリ破損の問題により、任意のコードが実行される欠陥などが対策されている。

About the security content of Xcode 11.0 - Apple サポート
https://support.apple.com/ja-jp/HT210609

□Safari
　「Safari 13」で1件、「Safari 13.0.1」で2件の脆弱性が修正された（いずれもCVE番号ベース）。ユニバーサルクロスサイトスクリプティングやユーザーインターフェイスのなりすまし、プライベートブラウジングの履歴漏洩といった問題が解決された。

About the security content of Safari 13 - Apple サポート
https://support.apple.com/ja-jp/HT210608
About the security content of Safari 13.0.1 - Apple サポート
https://support.apple.com/ja-jp/HT210605

関連リンク
Apple security updates - Apple Support（原文）
https://support.apple.com/en-us/HT201222
Apple セキュリティアップデート - Apple サポート（上記の日本語版）
https://support.apple.com/ja-jp/HT201222

2019年9月27日 14:31
窓の杜
https://forest.watch...cs/news/1209659.html

まいったこりゃ

もうappleは終わったよ
一つのサイクルが過ぎ去った

全部解決されてるんじゃないか？

airpods eri　って何?

よし！じゃぁ俺チャイナスマホ使うわ！！



・・・ねぇわｗ

脆弱性があってもウイルスがないからリスク0

修正されたってニュースなのに文句言ってる奴って何なんて？

見てくれだけで中身はクソ
使ってるヤツもw

>>1
パソコンは全部 Chrome OS に移動しろよ

>>1
パソコンは全部 Chrome OS に移動しろよ

>>8
まぁ、穴を指摘されても修正するまで認めないからしょうがない

今回は恒例のノーパスでルート取れる脆弱性はなかったのか

(´･ω･｀)これ、ビジネス板の話題か？

>>9
金額考えたら、iphone11はXperiaやGalaxyより安くね？
次に変えるならiphoneだな。

>>15
無印は実質廉価モデルじゃん
フラッグシップモデルで比較するなら高いよ

>>16
廉価版だとしても、4k60fpsの動画とか、
同価格帯のスマホじゃ取れなかったりするじゃん。
十分性能は高いよ。

>>3
10年以上それを言い続けてきたんだろうな
これからもアップル終わったオジサンでいてくださいね

>>16
望遠レンズや画面解像度(並べて凝視してようやく分かるレベル)くらいじゃん
プロセッサは爆速だし、カメラも優秀
ファーウェイなんて13万とかじゃん

ハッキング大会で一番最初に突破されるギャグはまだやってるの？

まあ、こういうのは仕方ない
つうか、こういうのがあるから10万越えでiphone買ってるから
androidとか普通に放置されるからな
特に日本製