「iOS」などにゼロデイ脆弱性、アップデートが公開 - 旧機種向けにも

Appleは、同社スマートデバイス向けに最新OSとなる「iOS 14.4.2」「同12.5.2」「iPadOS 14.4.2」「watchOS 7.3.3」をリリースした。ゼロデイ脆弱性に対処したという。

今回のアップデートは、いずれも「WebKit」におけるユニバーサルクロスサイトスクリプティング（UXSS）の脆弱性「CVE-2021-1879」に対処したもの。同社では、同脆弱性が悪用されたとする報告があることを把握しているという。

また同脆弱性へ対処するため、「iPhone 5s」「iPad Air」「iPad mini 2」など、新OSへアップデートできない機種向けにも「iOS 12.5.2」を用意している。

（Security NEXT - 2021/03/29 ） ツイート

PR

関連記事

「Apache Fory」Python向け実装に脆弱性 - 修正版を提供
「Drupal」のSQLi脆弱性、悪用確認で米当局が対策呼びかけ
「PAN-OS」の認証回避脆弱性、詳細公開で悪用懸念高まる
HPのLinux向け印刷ソフトに深刻な脆弱性 - アップデートを呼びかけ
「Unbound」に深刻な脆弱性 - コード実行やキャッシュ汚染などのおそれ
PHP向けテンプレートエンジン「Twig」にRCE脆弱性
米当局、「Langflow」や「Apex One」の脆弱性悪用に注意喚起
Android版「ロボフォーム」に脆弱性 - 意図しないファイルDLのおそれ
米当局、脆弱性悪用確認リストに7件追加 - IEなど旧製品関連も
「Microsoft Defender」に権限昇格やDoS脆弱性 - 悪用を確認