** 更新: 2022年9月1日 ********************************************
2022年8月31日(現地時間)、AppleからiOS 12に関するセキュリティアップデートが公開されました。1件の脆弱性(CVE-2022-32893)が修正されており、Appleは、今回修正された脆弱性を悪用する攻撃に関する報告をすでに確認しているとして注意を呼びかけています。早期のアップデート適用を推奨します。
Apple
About the security content of iOS 12.5.6
https://support.apple.com/ja-jp/HT213428
** 更新終了 ******************************************************
** 更新: 2022年8月19日 *******************************************
2022年8月18日(現地時間)、AppleからSafariに関するセキュリティアップデートが公開されました。1件の脆弱性(CVE-2022-32893)が修正されており、Appleは、今回修正された脆弱性を悪用する攻撃に関する報告をすでに確認しているとして注意を呼びかけています。早期のアップデート適用を推奨します。
Apple
About the security content of Safari 15.6.1
https://support.apple.com/ja-jp/HT213414
** 更新終了 ******************************************************
2022年8月17日(現地時間)、Appleから複数のソフトウェアに関するセキュリティアップデートが公開されました。影響を受けるバージョンなどについての詳細はAppleの情報を参照いただき、影響範囲の確認と対策をご検討ください。
Appleは、今回修正された脆弱性(CVE-2022-32893、CVE-2022-32894)を悪用する攻撃に関する報告をすでに確認しているとして注意を呼びかけています。早期のアップデート適用を推奨します。
Apple
About the security content of iOS 15.6.1 and iPadOS 15.6.1
https://support.apple.com/ja-jp/HT213412
Apple
About the security content of macOS Monterey 12.5.1
https://support.apple.com/ja-jp/HT213413
CyberNewsFlashは、注意喚起とは異なり、発行時点では注意喚起の基準に満たない脆弱性の情報やセキュリティアップデート予告なども含まれます。今回の件を含め、提供いただける情報がありましたら、JPCERT/CCまでご連絡ください。
改訂履歴
2022-08-18 初版
2022-08-19 Safariに関するセキュリティアップデートを追記
2022-09-01 iOS 12に関するセキュリティアップデートを追記
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
早期警戒グループ
Email:ew-info@jpcert.or.jp