独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は9月30日、Apple社がiOSおよびiPadOS向けのアップデートを公開したと「Japan Vulnerability Notes(JVN)」で発表した。対象となるシステムは、「iOS 13.1.1 より前のバージョン」および「iPadOS 13.1.1 より前のバージョン」。このアップデートによって、サードパーティ製アプリの App Extension に、サンドボックスによる保護が正しく適用されない脆弱性(CVE-2019-8779)が解消される。JVNでは、Apple社が提供する情報をもとに最新版へアップデートするよう呼びかけている。
Microsoft Windows において AppXSvc でのジャンクションの取り扱い不備により任意のファイルの権限が変更可能となる脆弱性(Scan Tech Report)2019.9.27 Fri 8:15
