Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「iOS」などにゼロデイ脆弱性、アップデートが公開 - 旧機種向けにも

Appleは、同社スマートデバイス向けに最新OSとなる「iOS 14.4.2」「同12.5.2」「iPadOS 14.4.2」「watchOS 7.3.3」をリリースした。ゼロデイ脆弱性に対処したという。

今回のアップデートは、いずれも「WebKit」におけるユニバーサルクロスサイトスクリプティング(UXSS)の脆弱性「CVE-2021-1879」に対処したもの。同社では、同脆弱性が悪用されたとする報告があることを把握しているという。

また同脆弱性へ対処するため、「iPhone 5s」「iPad Air」「iPad mini 2」など、新OSへアップデートできない機種向けにも「iOS 12.5.2」を用意している。

(Security NEXT - 2021/03/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

macOS向けアップデート - 複数脆弱性を修正
狙われる「Telerik UI for ASP.NET AJAX」の既知脆弱性
「BIND 9」にサービス拒否の脆弱性 - アップデートが公開
「Chrome」にセキュリティアップデート - 複数脆弱性を修正
WordPress向けショッピングカートプラグインに脆弱性 - 任意のファイルを閲覧されるおそれ
VMwareのログ管理ツールに複数の深刻なRCE脆弱性
米政府、「ManageEngine」の脆弱性に対する攻撃に注意喚起
「GitHub Enterprise Server 3.7.4」が公開 - Gitの脆弱性に対処
Apple、アップデート「iOS 16.3」などを公開 - 複数脆弱性を修正
「Drupal」のコアやモジュールに脆弱性 - 情報漏洩のおそれ