** 更新: 2021年7月30日 *******************************************
2021年7月29日(米国時間)、AppleからwatchOS向けのセキュリティアップデートが提供されました。第三者が任意のコードを実行可能となる脆弱性(CVE-2021-30807)が修正されており、Appleは、本脆弱性を悪用する攻撃がすでに行われている可能性があるとして注意を呼びかけています。早期のアップデート適用を推奨いたします。
Apple
About the security content of watchOS 7.6.1
https://support.apple.com/ja-jp/HT212713
** 更新終了 ******************************************************
** 更新: 2021年7月27日 *******************************************
2021年7月26日(米国時間)、AppleからmacOS Big Sur、iOS、iPadOS向けのセキュリティアップデートが提供されました。第三者が任意のコードを実行可能となる脆弱性(CVE-2021-30807)が修正されており、Appleは、本脆弱性を悪用する攻撃がすでに行われている可能性があるとして注意を呼びかけています。早期のアップデート適用を推奨いたします。
Apple
About the security content of macOS Big Sur 11.5.1
https://support.apple.com/ja-jp/HT212622
Apple
About the security content of iOS 14.7.1 and iPadOS 14.7.1
https://support.apple.com/ja-jp/HT212623
** 更新終了 ******************************************************
2021年7月19日および21日(米国時間)、Appleから複数のセキュリティアドバイザリが公開されました。影響を受ける製品やバージョンについての詳細はAppleの各アドバイザリを参照いただき、影響範囲の確認と対策の実施をご検討ください。
- macOS Big Sur
- macOS Catalina
- macOS Mojave
- iOS
- iPadOS
- watchOS
- tvOS
- Safari
Apple
セキュリティアップデート 2021-004 Catalina のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT212600
Apple
iOS 14.7 および iPadOS 14.7 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT212601
Apple
macOS Big Sur 11.5 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT212602
Apple
セキュリティアップデート 2021-005 Mojave のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT212603
Apple
tvOS 14.7 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT212604
Apple
watchOS 7.6 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT212605
Apple
Safari 14.1.2 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT212606
CyberNewsFlashは、注意喚起とは異なり、発行時点では注意喚起の基準に満たない脆弱性の情報やセキュリティアップデート予告なども含まれます。今回の件を含め、提供いただける情報がありましたら、JPCERT/CCまでご連絡ください。
改訂履歴
2021-07-26 初版
2021-07-27 macOS Big Sur、iOS、iPadOS向けのセキュリティアップデートを追記
2021-07-30 watchOS向けのセキュリティアップデートを追記
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
早期警戒グループ
Email:ew-info@jpcert.or.jp