「iOS」などにゼロデイ脆弱性、アップデートが公開 - 旧機種向けにも

Appleは、同社スマートデバイス向けに最新OSとなる「iOS 14.4.2」「同12.5.2」「iPadOS 14.4.2」「watchOS 7.3.3」をリリースした。ゼロデイ脆弱性に対処したという。

今回のアップデートは、いずれも「WebKit」におけるユニバーサルクロスサイトスクリプティング（UXSS）の脆弱性「CVE-2021-1879」に対処したもの。同社では、同脆弱性が悪用されたとする報告があることを把握しているという。

また同脆弱性へ対処するため、「iPhone 5s」「iPad Air」「iPad mini 2」など、新OSへアップデートできない機種向けにも「iOS 12.5.2」を用意している。

（Security NEXT - 2021/03/29 ） ツイート

PR

関連記事

開発ツール「GitLab」にセキュリティ更新 - 脆弱性12件を修正
「IBM Verify Identity Access」に脆弱性 - アップデート実施を
米当局、「Ivanti EPMM」脆弱性の悪用で米行政機関へ緊急対応を要請
「SonicWall SMA1000」に権限昇格など複数脆弱性 - 修正版を公開
「SonicWall Email Security」に複数脆弱性 - アップデートを呼びかけ
「Movable Type」に深刻な脆弱性、アップデート公開 - EOL版にも影響
「OpenSSL」にセキュリティアップデート - 脆弱性7件を修正
「NVIDIA Triton Inference Server」に複数のDoS脆弱性
「Docker Engine」に複数の脆弱性 - 権限昇格や認可回避など修正
セキュリティアップデート「Firefox 149.0.2」公開 - Mozilla