Apple製品の古いOSに脆弱性、iPhoneでiOS12.2以前などの使用で情報漏えいなどのリスク
JPCERTコーディネーションセンター(JPCERT/CC)は、Appleの各OSに脆弱性があるため、アップデートが行われたと発表した。
影響を受けるシステムとして発表されたのは、以下の通り
iOS 12.3 より前のバージョン Safari 12.1.1 より前のバージョン Apple TV Software 7.3 より前のバージョン tvOS 12.3 より前のバージョン watchOS 5.2.1 より前のバージョン macOS Mojave 10.14.5 より前のバージョン High Sierra (Security Update 2019-003 未適用) Sierra (Security Update 2019-003 未適用)
iOS 12.3 より前のバージョン Safari 12.1.1 より前のバージョン Apple TV Software 7.3 より前のバージョン tvOS 12.3 より前のバージョン watchOS 5.2.1 より前のバージョン macOS Mojave 10.14.5 より前のバージョン High Sierra (Security Update 2019-003 未適用) Sierra (Security Update 2019-003 未適用)
そして、脆弱性の種類によって異なるとしながらも「アクセス制限不備」「権限昇格」「サービス運用妨害 (DoS)」「サンドボックス回避」「情報改ざん」「情報漏えい」「任意のコード実行」といったリスクの可能性があるとしている。
特に日本ではiPhoneやiPadでiOS12.2以前を未だ利用しているユーザーは多いと思われる。ただし、リリースされたばかりのiOS12.3は、現在大きなバグは報告されていないものの、過去のiOSアップデートでは数日経った後に通信障害などが発生したことがあるので、数日の様子見の後、アップデートするのが望ましい。
特に日本ではiPhoneやiPadでiOS12.2以前を未だ利用しているユーザーは多いと思われる。ただし、リリースされたばかりのiOS12.3は、現在大きなバグは報告されていないものの、過去のiOSアップデートでは数日経った後に通信障害などが発生したことがあるので、数日の様子見の後、アップデートするのが望ましい。