iOSの14.4.2と12.5.2配信 「悪用された可能性のあるWebKitの重要なセキュリティアップデート」

» 2021年03月27日 07時00分 公開
[佐藤由紀子ITmedia]

 米Appleは3月26日(現地時間)、「iOS 14.4.2」「iPadOS 14.4.2」「iOS 12.5.2」「watchOS 7.3.3」をリリースした。すべて同じWebKit関連の脆弱性を修正するセキュリティアップデートだ。Appleは、「この脆弱性が悪用された可能性があるという報告を認識している」としている。

ios iOSのアップデート画面
ios 2 watchOSのアップデート画面

 このWebKitの脆弱性「CVE-2021-1879」を利用して悪意を持って作成されたWebコンテンツを処理すると、「ユニバーサルクロスサイトスクリプティング」が発生する可能性がある。ユニバーサルクロスサイトスクリプティングはクロスサイトスクリプティング攻撃の一種で、安全なはずのWebページのセッションに侵入できてしまうため、非常に危険だ。

 この脆弱性は、米Googleのセキュリティチームが発見し、報告した。

 対象となるのは、iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、iPod touch(第6世代)、iPhone 6s以降、iPad Pro(全機種)、iPad Air 2以降、iPad第5世代以降、iPad mini 4以降、iPod touch(第7世代)、Apple Watch Series3以降。

 Appleは今月8日にもWebKit関連の脆弱性を修正するセキュリティアップデートをリリースしている。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2025年12月26日 更新
  1. 「駅のQRコードが読み取れない」――ネットに落胆の声 なぜ“デジタル時刻表”が裏目に? (2025年12月25日)
  2. mineo料金プラン改定の真相 最安狙わず「データ増量+低速使い放題」で“ちょうどいい”を追求 (2025年12月25日)
  3. 3COINSで1万1000円の「プロジェクター」を試す 自動台形補正、HDMI入力、Android OS搭載で満足度は高め (2025年12月24日)
  4. 若いiPhoneユーザーの間で「クリアケース」に人気が集まっている理由 すべては“推し”のために (2025年12月25日)
  5. 時刻表が“QRコード”だけになった──SNSで「不便」「むしろ不要」と賛否 横浜市営地下鉄は元に戻すのか? (2025年11月21日)
  6. iPhone 17 Proで話題になった「8倍光学品質ズーム」って何? そのメカニズムを解説 (2025年12月25日)
  7. 関東地方で5G通信が速いキャリアは? ドコモ、au、ソフトバンク、楽天モバイルでICT総研が比較(2025年12月) (2025年12月24日)
  8. Apple CarPlayもPlayストアも使える車載ディスプレイ「オットキャスト OttoScreen AI」が30%オフの3万5080円に (2025年12月24日)
  9. iPhoneのロック画面で「カメラが起動しちゃった」を防げるようになった! その設定方法は? (2025年12月24日)
  10. 楽天モバイルが「2025年内に1000万回線」の公約を果たせたワケ 次の目玉は「衛星通信」と三木谷氏 (2025年12月25日)
ランキングトップ30
最新トピックスPR

過去記事カレンダー

2025年

2024年

2023年

2022年

2021年

2020年

2019年

2018年

2017年

2016年

2015年

2014年

2013年

2012年

2011年

2010年

2009年

2008年

2007年

2006年

2005年

2004年

2003年

2002年

2001年