iOSの14.4.2と12.5.2配信 「悪用された可能性のあるWebKitの重要なセキュリティアップデート」

» 2021年03月27日 07時00分 公開
[佐藤由紀子ITmedia]

 米Appleは3月26日(現地時間)、「iOS 14.4.2」「iPadOS 14.4.2」「iOS 12.5.2」「watchOS 7.3.3」をリリースした。すべて同じWebKit関連の脆弱性を修正するセキュリティアップデートだ。Appleは、「この脆弱性が悪用された可能性があるという報告を認識している」としている。

ios iOSのアップデート画面
ios 2 watchOSのアップデート画面

 このWebKitの脆弱性「CVE-2021-1879」を利用して悪意を持って作成されたWebコンテンツを処理すると、「ユニバーサルクロスサイトスクリプティング」が発生する可能性がある。ユニバーサルクロスサイトスクリプティングはクロスサイトスクリプティング攻撃の一種で、安全なはずのWebページのセッションに侵入できてしまうため、非常に危険だ。

 この脆弱性は、米Googleのセキュリティチームが発見し、報告した。

 対象となるのは、iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、iPod touch(第6世代)、iPhone 6s以降、iPad Pro(全機種)、iPad Air 2以降、iPad第5世代以降、iPad mini 4以降、iPod touch(第7世代)、Apple Watch Series3以降。

 Appleは今月8日にもWebKit関連の脆弱性を修正するセキュリティアップデートをリリースしている。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2024年04月19日 更新
  1. 「楽天ペイ」「楽天ポイントカード」「楽天Edy」アプリを統合 “史上最大級のキャンペーン”も実施 (2024年04月18日)
  2. 「ポケモンGO」でアバターの髪形や体形を変更可能に 早速試してみた率直な感想 (2024年04月18日)
  3. 「改正NTT法」が国会で成立 KDDI、ソフトバンク、楽天モバイルが「強い懸念」表明 (2024年04月17日)
  4. 新たな縦折りスマホがDOOGEEから登場 タフネスの次は折りたたみだ (2024年04月18日)
  5. 最新のXperia発表か ソニーが「Xperia SPECIAL EVENT 2024」を5月17日に開催 (2024年04月17日)
  6. 楽天モバイル、関東地方の5Gエリアを2024年内に最大1.6倍拡大へ 衛星通信の干渉条件緩和により (2024年04月18日)
  7. Suicaグリーン券の購入方法 切符と比べてお得?:モバイルSuica活用術 (2024年04月18日)
  8. 通話翻訳や文字起こしの「Galaxy AI」、2年前のスマホ「Galaxy S22」「Galaxy Z Flip4/Z Fold4」にも搭載 One UI 6.1へのアップデートで (2024年04月18日)
  9. MVNOが成長するのに“足りていないこと” 「格安スマホ」激動の10年を振り返りながら議論 (2024年04月19日)
  10. ドコモ、Visaのタッチ決済が使える指輪「EVERING」を販売へ 充電は不要、5気圧防水に対応 (2024年04月19日)
ランキングトップ30
最新トピックスPR

過去記事カレンダー

2024年

2023年

2022年

2021年

2020年

2019年

2018年

2017年

2016年

2015年

2014年

2013年

2012年

2011年

2010年

2009年

2008年

2007年

2006年

2005年

2004年

2003年

2002年

2001年