2021年4月26日(米国時間)、Appleから複数のセキュリティアドバイザリが公開されました。影響を受ける製品やバージョンについての詳細はAppleの各アドバイザリを参照いただき、影響範囲の確認と対策の実施をご検討ください。
また、Appleによると、WebKit Storageの脆弱性(CVE-2021-30661)についてすでに悪用された可能性があるとのことです。macOS Big Sur、watchOS、tvOS、iOSおよびiPadOSが影響を受け、脆弱性を悪用した細工されたコンテンツが読み込まれると、任意のコードが実行される可能性があります。脆弱性の詳細については、Appleのアドバイザリ(HT212325、HT212324、HT212323、HT212317)を参照してください。
Apple
About the security content of Security Update 2021-003 Mojave
https://support.apple.com/en-us/HT212327
Apple
About the security content of Security Update 2021-002 Catalina
https://support.apple.com/en-us/HT212326
Apple
About the security content of macOS Big Sur 11.3
https://support.apple.com/en-us/HT212325
Apple
About the security content of watchOS 7.4
https://support.apple.com/en-us/HT212324
Apple
About the security content of tvOS 14.5
https://support.apple.com/en-us/HT212323
Apple
About the security content of iCloud for Windows 12.3
https://support.apple.com/en-us/HT212321
Apple
About the security content of Xcode 12.5
https://support.apple.com/en-us/HT212320
Apple
About the security content of iTunes 12.11.3 for Windows
https://support.apple.com/en-us/HT212319
Apple
About the security content of Safari 14.1
https://support.apple.com/en-us/HT212318
Apple
About the security content of iOS 14.5 and iPadOS 14.5
https://support.apple.com/en-us/HT212317
CyberNewsFlashは、注意喚起とは異なり、発行時点では注意喚起の基準に満たない脆弱性の情報やセキュリティアップデート予告なども含まれます。今回の件を含め、提供いただける情報がありましたら、JPCERT/CCまでご連絡ください。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
早期警戒グループ
Email:ew-info@jpcert.or.jp