iOSの14.4.2と12.5.2配信 「悪用された可能性のあるWebKitの重要なセキュリティアップデート」
Appleが、iOS、iPadOS、watchOSのアップデートをリリースした。悪用された可能性のあるWebKitの脆弱性を修正するものだ。iPhone向けは「iOS 14.4.2」だけでなく、旧モデル向けの「iOS 12.5.2」も出ている。
米Appleは3月26日(現地時間)、「iOS 14.4.2」「iPadOS 14.4.2」「iOS 12.5.2」「watchOS 7.3.3」をリリースした。すべて同じWebKit関連の脆弱性を修正するセキュリティアップデートだ。Appleは、「この脆弱性が悪用された可能性があるという報告を認識している」としている。
このWebKitの脆弱性「CVE-2021-1879」を利用して悪意を持って作成されたWebコンテンツを処理すると、「ユニバーサルクロスサイトスクリプティング」が発生する可能性がある。ユニバーサルクロスサイトスクリプティングはクロスサイトスクリプティング攻撃の一種で、安全なはずのWebページのセッションに侵入できてしまうため、非常に危険だ。
この脆弱性は、米Googleのセキュリティチームが発見し、報告した。
対象となるのは、iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、iPod touch(第6世代)、iPhone 6s以降、iPad Pro(全機種)、iPad Air 2以降、iPad第5世代以降、iPad mini 4以降、iPod touch(第7世代)、Apple Watch Series3以降。
Appleは今月8日にもWebKit関連の脆弱性を修正するセキュリティアップデートをリリースしている。
関連記事
- iOSとiPadOSの14.4.1とwatchOSの7.3.2配信 「重要なセキュリティアップデート」
Appleは、「iOS 14.4.1」「iPadOS 14.4.1」「watchOS 7.3.2」「macOS Big Sur 11.2.3」の配信を開始した。WeKitの脆弱性を修正するものだ。この脆弱性を悪用したWebコンテンツを利用すると、任意のコードを実行される可能性がある。 - 「iOS 14.4」配信 「watchOS 7.3」で心電図アプリ、「悪用された可能性のある」脆弱性修正
Appleが「iOS 14.4」「iPadOS 14.4」「watchOS 7.3」の配信を開始した。Apple Watch 4以降のモデルで「心電図」アプリが利用できるようになる他、Appleが「悪用された可能性がある」とする3件の脆弱性の修正も適用される。 - iOS 14のウィジェットに「Gmail」や「Googleドライブ」などが対応
Googleが、Appleの「iOS 14」向けに「Gmail」「Googleドライブ」「Google Fit」のウィジェットを公開した。「Googleカレンダー」と「Chrome」のウィジェットも準備中だ。 - iOS 14で一部アプリが正常に動作しない可能性 アップデートは慎重に
9月17日から「iOS 14」が配信されたが、アップデートをすると、iOS 14に対応していない一部のアプリが動作しなくなる場合がある。「どうぶつの森 ポケットキャンプ」「Fate/Grand Order」などが該当。「ポケモンGO」はiOS 14対応バージョンがリリース済み。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.