独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月6日、Apple社が提供する複数の製品に脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。これはApple社がセキュリティアップデートを公開したことを受けたもの。影響を受けるシステムは次の通り。・iOS 12.1.1 より前のバージョン・macOS Mojave 10.14.2 より前のバージョン・macOS High Sierra (Security Update 2018-003 未適用)・macOS Sierra (Security Update 2018-006 未適用)・tvOS 12.1.1 より前のバージョン・Safari 12.0.2 より前のバージョン・iTunes 12.9.2 for Windows より前のバージョン・iCloud for Windows 7.9 より前のバージョンこれらの脆弱性が悪用された際の影響は脆弱性により異なるが、「権限昇格」「アクセス制限回避」「任意のコード実行」「サービス運用妨害 (DoS)」「情報漏えい」「不正な構成プロファイルの使用」「UI スプーフィング」「アドレスバー偽装」の影響を受ける可能性がある。JVNでは、Apple社が提供する情報をもとに最新版へアップデートするよう呼びかけている。
