Apple、iCloud for Windows 12.5リリース、任意コード実行の脆弱性修正

米コンピュータ緊急事態対策チーム（US-CERT: United States Computer Emergency Readiness Team）は8月17日(現地時間)、「Apple Releases Security Update｜CISA」において、AppleがiCloud for Windowsの脆弱性に対処するためのセキュリティアップデートをリリースしたと伝えた。この脆弱性を悪用されると、攻撃者によって影響を受けたシステム上で任意のコードを実行される危険性がある。

Drupalが脆弱性に対処するためのセキュリティ更新プログラム公開

今回リリースされたのはWindows版のiCloudアプリケーション「iCloud for Windows 12.5」で、修正された脆弱性に関する情報はAppleによる次のページにまとめられている。

Windows 用 iCloud 12.5 のセキュリティコンテンツについて - Apple サポート (日本)

修正された脆弱性は以下の2つで、いずれもWindows 10以降のiCloudアプリが影響を受けるという。

CVE-2021-30779: 悪意を持って作成された画像を処理する際に任意のコードが実行される可能性がある
CVE-2021-30785: 悪意を持って作成された画像を処理する際に任意のコードが実行される可能性がある

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は、上記のセキュリティ情報を確認して必要なアップデートを適用することを推奨している。