macOSにアップデート - iOS脆弱性の修正とあわせて公開

Appleは、同社スマートデバイス向けOSにおいてコードの実行が可能となる脆弱性が明らかとなり、アップデートを公開したが、あわせてmacOS向けのアップデートをリリースした。

問題の脆弱性「CVE-2020-9859」は、「iOS」のローカル環境において、コードの実行が可能となる脆弱性。すでにジェイルブレイク（脱獄）ツールが公開されている。

Appleでは、スマートデバイス向けに脆弱性へ対処した「iOS 13.5.1」「iPadOS 13.5.1」を公開。あわせて同脆弱性への追加的な処置としてmacOS向けにアップデート「macOS Catalina 10.15.5 Supplemental Update」「Security Update 2020-003 High Sierra」をリリースした。

（Security NEXT - 2020/06/02 ） ツイート

PR

関連記事

「a-blog cms」に「SSRF」など複数脆弱性 - アップデートで修正
PostgreSQL向けミドルウェア「Pgpool-II」に認証回避の脆弱性
「vCenter Server」「ESXi」などVMware製品に複数脆弱性
I-O DATAのNAS製品「HDL-T」シリーズに深刻な脆弱性
SAMLライブラリ「samlify」に「クリティカル」脆弱性
米政府、脆弱性6件の悪用に注意喚起 - メールや社内チャットなども標的に
トルコ関与疑われる攻撃グループ、チャット製品にゼロデイ攻撃
「Kibana」にプロトタイプ汚染の脆弱性 - アップデートや緩和策
「Firefox」のJavaScript処理に脆弱性 - 重要度「クリティカル」
「Auth0」のSDKに脆弱性 - 各プラットフォーム向けにアップデート