** 更新: 2021年9月24日 *******************************************
2021年9月23日(米国時間)、Appleから複数のソフトウェアに関するセキュリティアップデートが公開されました。影響を受けるバージョンなどについての詳細はAppleのアドバイザリを参照いただき、影響範囲の確認と対策の実施をご検討ください。
Appleは、今回修正された脆弱性(CVE-2021-30858、CVE-2021-30860、CVE-2021-30869)を悪用する攻撃に関する報告をすでに確認しているとして注意を呼びかけています。早期のアップデート適用を推奨いたします。
Apple
About the security content of iOS 12.5.5
https://support.apple.com/ja-jp/HT212824
Apple
About the security content of Security Update 2021-006 Catalina
https://support.apple.com/ja-jp/HT212825
** 更新終了 ******************************************************
** 更新: 2021年9月21日 *******************************************
2021年9月20日(米国時間)、Appleから複数のソフトウェアに関するセキュリティアップデートが公開されました。影響を受けるバージョンなどについての詳細はAppleのアドバイザリを参照いただき、影響範囲の確認と対策の実施をご検討ください。
なお、Windows版iTunesについては、アップデートの適用後にiTunesが起動できなくなるとの不具合報告が確認されています。Appleなどからの情報に注意しながら、対応をご検討ください。
Apple
About the security content of iOS 15 and iPadOS 15
https://support.apple.com/kb/HT212814
Apple
About the security content of tvOS 15
https://support.apple.com/kb/HT212815
Apple
About the security content of Safari 15
https://support.apple.com/kb/HT212816
Apple
About the security content of iTunes 12.12 for Windows
https://support.apple.com/kb/HT212817
Apple
About the security content of Xcode 13
https://support.apple.com/kb/HT212818
Apple
About the security content of watchOS 8
https://support.apple.com/kb/HT212819
** 更新終了 ******************************************************
** 更新: 2021年9月16日 *******************************************
2021年9月15日(米国時間)、AppleからiTunes Uに関するセキュリティアップデートが公開されました。影響を受けるバージョンなどについての詳細はAppleのアドバイザリを参照いただき、影響範囲の確認と対策の実施をご検討ください。
Apple
About the security content of iTunes U 3.8.3
https://support.apple.com/ja-jp/HT212809
** 更新終了 ******************************************************
2021年9月13日(米国時間)、Appleから複数のソフトウェアに関するセキュリティアドバイザリが公開されました。影響を受けるバージョンなどについての詳細はAppleのアドバイザリを参照いただき、影響範囲の確認と対策の実施をご検討ください。
Appleは、今回修正された脆弱性を悪用する攻撃に関する報告をすでに確認しているとして注意を呼びかけています。早期のアップデート適用を推奨いたします。
Apple
About the security content of macOS Big Sur 11.6
https://support.apple.com/ja-jp/HT212804
Apple
About the security content of Security Update 2021-005 Catalina
https://support.apple.com/ja-jp/HT212805
Apple
About the security content of watchOS 7.6.2
https://support.apple.com/ja-jp/HT212806
Apple
About the security content of iOS 14.8 and iPadOS 14.8
https://support.apple.com/ja-jp/HT212807
Apple
About the security content of Safari 14.1.2
https://support.apple.com/ja-jp/HT212808
CyberNewsFlashは、注意喚起とは異なり、発行時点では注意喚起の基準に満たない脆弱性の情報やセキュリティアップデート予告なども含まれます。今回の件を含め、提供いただける情報がありましたら、JPCERT/CCまでご連絡ください。
改訂履歴
2021-09-14 初版
2021-09-16 iTunes Uのセキュリティアップデートを追記
2021-09-21 複数のソフトウェアのセキュリティアップデートを追記
2021-09-24 複数のソフトウェアのセキュリティアップデートを追記
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
早期警戒グループ
Email:ew-info@jpcert.or.jp