ニュース

「iOS 14.4.2」「iPadOS 14.4.2」登場、WebKitに「悪用された可能性がある脆弱性」

watchOS 7.3.3も

 27日、「iOS 14.4.2」「iPadOS 14.4.2」の配信が開始された。またApple Watch Series 3以降向けに「watchOS 7.3.3」も配信されている。

 Webブラウザエンジンの「WebKit」において、悪意あるコンテンツへアクセスするとユニバーサルクロスサイトスクリプティング(UXSS)と呼ばれる攻撃を受ける可能性がある。アップルは、WebKitのこの脆弱性(CVE-2021-1879)が、積極的に悪用されている可能性があると報告を受けているという。watchOS 7.3.3も同様の問題があるとされている。

 対応機種はiPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 第5世代以降、iPad mini 4以降、iPod touch(第7世代)。