iOSの14.4.2と12.5.2配信 「悪用された可能性のあるWebKitの重要なセキュリティアップデート」

» 2021年03月27日 07時00分 公開
[佐藤由紀子ITmedia]

 米Appleは3月26日(現地時間)、「iOS 14.4.2」「iPadOS 14.4.2」「iOS 12.5.2」「watchOS 7.3.3」をリリースした。すべて同じWebKit関連の脆弱性を修正するセキュリティアップデートだ。Appleは、「この脆弱性が悪用された可能性があるという報告を認識している」としている。

 ios iOSのアップデート画面
 ios 2 watchOSのアップデート画面

 このWebKitの脆弱性「CVE-2021-1879」を利用して悪意を持って作成されたWebコンテンツを処理すると、「ユニバーサルクロスサイトスクリプティング」が発生する可能性がある。ユニバーサルクロスサイトスクリプティングはクロスサイトスクリプティング攻撃の一種で、安全なはずのWebページのセッションに侵入できてしまうため、非常に危険だ。

 この脆弱性は、米Googleのセキュリティチームが発見し、報告した。

 対象となるのは、iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、iPod touch(第6世代)、iPhone 6s以降、iPad Pro(全機種)、iPad Air 2以降、iPad第5世代以降、iPad mini 4以降、iPod touch(第7世代)、Apple Watch Series3以降。

 Appleは今月8日にもWebKit関連の脆弱性を修正するセキュリティアップデートをリリースしている。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2026年07月03日 更新
  1. PayPay、他社クレカを「完全排除」せず 使うには“利用券”が必要に (2026年07月01日)
  2. 「メイドインジャパンでは飯が食えない」現実に挑む CIOが“国産充電器プロジェクト”始動、2026年秋に第1弾発売へ (2026年07月01日)
  3. 「モバイルSuica」復旧後も続く混乱…「物理カード最強説」再浮上 今さら聞けない自衛策を解説 (2026年07月02日)
  4. au PAYとPontaのキャンペーンまとめ【7月2日最新版】 Pontaポイントをお得にゲット (2026年07月02日)
  5. ソフトバンクが「今回もやる」とGalaxy S26を月額1円で販売――販売方法を早急に見直さないと撤退を迫られるメーカーも (2026年03月08日)
  6. 「ドコモSMTBネット銀行」始動まであと1カ月 下準備は着々と (2026年07月03日)
  7. なぜ? 「PayPay改悪」といまネットで騒がれている理由 ユーザーがすべき対策を解説 (2026年06月05日)
  8. d払い、dポイントのキャンペーンまとめ【7月1日最新版】 最大1万〜3万ポイント還元がめじろ押し (2026年07月01日)
  9. LINEとPayPayがアカウント連携、今夏から トーク上で送金、ポイントも統合 (2026年07月02日)
  10. シャープが衛星通信サービスに参入、「2027年の5G NTN標準化でビッグバンが起こる」 AQUOSの小型化技術を生かして端末開発も (2026年07月02日)
最新トピックスPR

過去記事カレンダー