ニュース
Apple、悪用される可能性のあるWebKitの脆弱性を修正するiOS、iPadOS、macOS、watchOSのアップデート
AppleがiOS、iPadOS、macOS、watchOSのアップデートをリリースした。いずれも同じWebKitの脆弱性を修正するもの。既に悪用された可能性があるとしている。
米Appleは5月3日(現地時間)、「iOS 14.5.1」「iPadOS 14.5.1」「iOS 12.5.3」「watchOS 7.4.1」「macOS Big Sur 11.3.1」をリリースした。すべて同じWebKit関連の脆弱性を修正するセキュリティアップデートだ。Appleは、「この脆弱性が悪用された可能性があるという報告を認識している」としている。
このアップデートでWebKitに関連する2つの脆弱性に対処した。いずれも悪意で作成されたWebコンテンツを処理すると、任意のコードが実行される可能性のある脆弱性で、既に悪用された可能性がある。
1つ目(CVE-2021-30665)は状態管理を改善することでメモリ破損の問題に対処した。もう1つ(CVE-2021-30663)は入力検証を改善し、整数のオーバーフローに対処した。
advertisement
関連記事
iOS 14.5とwatchOS 7.4配信開始 マスクのままロック解除やトラッキング許可など盛りだくさん
Appleが「iOS 14.5」と「watchOS 7.4」をリリースした。これでマスクのままのロック解除機能や「AirTag」を探すなど多数の機能が使えるようになり、50件以上の脆弱性も修正される。iOSの14.4.2と12.5.2配信 「悪用された可能性のあるWebKitの重要なセキュリティアップデート」
Appleが、iOS、iPadOS、watchOSのアップデートをリリースした。悪用された可能性のあるWebKitの脆弱性を修正するものだ。iPhone向けは「iOS 14.4.2」だけでなく、旧モデル向けの「iOS 12.5.2」も出ている。iOSとiPadOSの14.4.1とwatchOSの7.3.2配信 「重要なセキュリティアップデート」
Appleは、「iOS 14.4.1」「iPadOS 14.4.1」「watchOS 7.3.2」「macOS Big Sur 11.2.3」の配信を開始した。WeKitの脆弱性を修正するものだ。この脆弱性を悪用したWebコンテンツを利用すると、任意のコードを実行される可能性がある。「iOS 14.4」配信 「watchOS 7.3」で心電図アプリ、「悪用された可能性のある」脆弱性修正
Appleが「iOS 14.4」「iPadOS 14.4」「watchOS 7.3」の配信を開始した。Apple Watch 4以降のモデルで「心電図」アプリが利用できるようになる他、Appleが「悪用された可能性がある」とする3件の脆弱性の修正も適用される。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.