iPhoneやiPadなど複数のApple製品に脆弱性、最新版OSで対策済み

　情報処理推進機構（IPA）セキュリティセンターと、JPCERTコーディネーションセンター（JPCERT/CC）は、古いiOSやiPadOSなど複数のApple製品に脆弱性があることを明らかにした。

　影響を受けるシステムは、iOS 13.5、iPadOS 13.5、iOS 12.4.7、watch OS 6.2.5または5.3.7よりも古いバージョンを搭載するデバイス。

　脆弱性の一例は、悪意をもって生成されたオーディオファイル実行や悪意のあるWebサイトを閲覧により任意のコードが実行される可能性がある。

iOS 13.5には脆弱性改善も含まれる

　パソコン向けにも、macOS Catalina 10.15.5 より前のバージョンや、macOS Mojave およびHigh SierraでSecurity Update 2020-003 未適用のデバイス、iTunes 12.10.7 for WindowsやiCloud for Windows 11.2より前のバージョンなどが脆弱性による影響を受ける。

　システムに存在する脆弱性により、サービス運用妨害 （DoS）、情報漏えい、任意のコード実行、情報の改ざん、ヒープの破損、認証回避、権限昇格、任意のスクリプト実行、制限回避、任意のアプリケーションの実行など影響が考えられる。脆弱性が及ぼす影響は、各デバイスによって異なる。

　既にAppleからこれらの脆弱性を修正する各OSへ提供されており、OSを最新版に更新すると、脆弱性への対処が行える。