これまでJPCERT/CCではApple製品のアップデートについて、CyberNewsFlashにて定期的に情報を発信してきました。2022年4月より掲載基準を見直し、同製品の定期アップデートの情報については原則としてWeekly Reportへの掲載に変更します。同製品に関する脆弱性の悪用などの情報が確認された場合には、緊急度に応じて注意喚起やCyberNewsFlashに掲載する予定です。
** 更新: 2022年1月27日 *******************************************
2022年1月26日(米国時間)、Appleから複数のソフトウェアに関するセキュリティアップデートが公開されました。影響を受けるバージョンなどについての詳細はAppleの情報を参照いただき、影響範囲の確認と対策をご検討ください。
Appleは、今回修正された脆弱性(CVE-2022-22587)を悪用する攻撃に関する報告をすでに確認しているとして注意を呼びかけています。早期のアップデート適用を推奨します。
Apple
About the security content of iOS 15.3 and iPadOS 15.3
https://support.apple.com/ja-jp/HT213053
Apple
About the security content of macOS Monterey 12.2
https://support.apple.com/ja-jp/HT213054
Apple
About the security content of macOS Big Sur 11.6.3
https://support.apple.com/ja-jp/HT213055
Apple
About the security content of Security Update 2022-001 Catalina
https://support.apple.com/ja-jp/HT213056
Apple
About the security content of tvOS 15.3
https://support.apple.com/ja-jp/HT213057
Apple
About the security content of Safari 15.3
https://support.apple.com/ja-jp/HT213058
Apple
About the security content of watchOS 8.4
https://support.apple.com/ja-jp/HT213059
** 更新終了 ******************************************************
2022年1月12日(米国時間)、Appleのソフトウェアに関するセキュリティアップデートが公開されました。影響を受けるバージョンなどについての詳細はAppleの情報を参照いただき、影響範囲の確認と対策をご検討ください。
Apple
iOS 15.2.1 および iPadOS 15.2.1 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT213043
CyberNewsFlashは、注意喚起とは異なり、発行時点では注意喚起の基準に満たない脆弱性の情報やセキュリティアップデート予告なども含まれます。今回の件を含め、提供いただける情報がありましたら、JPCERT/CCまでご連絡ください。
改訂履歴
2022-1-17 初版
2022-1-27 複数のソフトウェアのセキュリティアップデートを追記
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
早期警戒グループ
Email:ew-info@jpcert.or.jp