iOSの14.4.2と12.5.2配信 「悪用された可能性のあるWebKitの重要なセキュリティアップデート」

» 2021年03月27日 07時00分 公開
[佐藤由紀子ITmedia]

 米Appleは3月26日(現地時間)、「iOS 14.4.2」「iPadOS 14.4.2」「iOS 12.5.2」「watchOS 7.3.3」をリリースした。すべて同じWebKit関連の脆弱性を修正するセキュリティアップデートだ。Appleは、「この脆弱性が悪用された可能性があるという報告を認識している」としている。

 ios iOSのアップデート画面
 ios 2 watchOSのアップデート画面

 このWebKitの脆弱性「CVE-2021-1879」を利用して悪意を持って作成されたWebコンテンツを処理すると、「ユニバーサルクロスサイトスクリプティング」が発生する可能性がある。ユニバーサルクロスサイトスクリプティングはクロスサイトスクリプティング攻撃の一種で、安全なはずのWebページのセッションに侵入できてしまうため、非常に危険だ。

 この脆弱性は、米Googleのセキュリティチームが発見し、報告した。

 対象となるのは、iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、iPod touch(第6世代)、iPhone 6s以降、iPad Pro(全機種)、iPad Air 2以降、iPad第5世代以降、iPad mini 4以降、iPod touch(第7世代)、Apple Watch Series3以降。

 Appleは今月8日にもWebKit関連の脆弱性を修正するセキュリティアップデートをリリースしている。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2024年06月26日 更新
  1. iPhoneのSuicaが改札で反応しない原因は? 対処法も解説 (2024年06月25日)
  2. 中国スマホが“とある場所”で「消しゴムマジック」を使えないワケ 実際に検証してみた (2024年06月25日)
  3. 小型スマートフォンを使っていますか? 今後使いたいですか? (2024年06月25日)
  4. マイナンバーカードで本人確認できる「デジタル認証アプリ」が登場 使い始めるには? (2024年06月24日)
  5. 「OPPO Reno11 A」はどこがお得? Y!mobile、楽天モバイル、IIJmio、mineo、メーカー直販を比較 (2024年06月24日)
  6. ハイエンドスマホを毎年格安で機種変更 ソフトバンクの「新トクするサポート(プレミアム)」をオススメできる人、できない人 (2024年06月24日)
  7. スマホ用カメラグリップ「SNAP CAM」発売 シャッターボタン付きでモバイルバッテリーにもなる (2024年06月24日)
  8. auが新料金プラン「スマホスタートプランベーシック 5G/4G」を7月1日から提供 22歳以下なら1年間は月額2178円(Amazon Prime Studentの1年間利用権付き) (2024年06月25日)
  9. マイナンバーカードを使った本人確認を手軽に デジタル庁が「デジタル認証アプリ」を公開 無料で利用可能 (2024年06月21日)
  10. “プロ仕様”の撮影ができるカメラアプリ「Blackmagic Camera」のAndroid版が登場 Google Playで無償配布 (2024年06月24日)
最新トピックスPR

過去記事カレンダー