ニュース
» 2021年05月04日 08時14分 公開

Apple、悪用される可能性のあるWebKitの脆弱性を修正するiOS、iPadOS、macOS、watchOSのアップデート

AppleがiOS、iPadOS、macOS、watchOSのアップデートをリリースした。いずれも同じWebKitの脆弱性を修正するもの。既に悪用された可能性があるとしている。

[佐藤由紀子,ITmedia]

 米Appleは5月3日(現地時間)、「iOS 14.5.1」「iPadOS 14.5.1」「iOS 12.5.3」「watchOS 7.4.1」「macOS Big Sur 11.3.1」をリリースした。すべて同じWebKit関連の脆弱性を修正するセキュリティアップデートだ。Appleは、「この脆弱性が悪用された可能性があるという報告を認識している」としている。

 1451

 このアップデートでWebKitに関連する2つの脆弱性に対処した。いずれも悪意で作成されたWebコンテンツを処理すると、任意のコードが実行される可能性のある脆弱性で、既に悪用された可能性がある。

 ios 対象となる端末一覧

 1つ目(CVE-2021-30665)は状態管理を改善することでメモリ破損の問題に対処した。もう1つ(CVE-2021-30663)は入力検証を改善し、整数のオーバーフローに対処した。

Copyright © ITmedia, Inc. All Rights Reserved.

この記事が気に入ったら
ITmedia Mobile に「いいね!」しよう