Apple、「iOS 14.4.2」「iPadOS 14.4.2」「watchOS 7.3.3」の配信開始。重要性の高いセキュリティアップデートです。

Apple、「iOS 14.4.2」「iPadOS 14.4.2」「watchOS 7.3.3」の配信開始。重要なセキュリティアップデートです。

Appleは2021年3月27日に「iOS 14.4.2」「iPadOS 14.4.2」「watchOS 7.3.3」の配信を開始しました。重要なセキュリティアップデートです。

 

iOS 14.4.2

このアップデートには重要なセキュリティアップデートが含まれ、すべてのユーザに推奨されます。

Appleソフトウェア・アップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください:https://support.apple.com/kb/HT201222

詳しいセキュリティアップデートの内容、”About the security content of iOS 14.4.2 and iPadOS 14.4.2” を参照してください。

修正内容

WebKit

• 利用可能：iPhone 6s以降、iPod touch（第7世代）
• 影響：悪意を持って作成されたWebコンテンツを処理すると、ユニバーサルクロスサイトスクリプティングが発生する可能性があります。 Appleは、この問題が積極的に悪用された可能性があるという報告を認識しています。
• 説明：この問題は、オブジェクトの有効期間の管理を改善することで解決されました。
• CVE-2021-1879：Google Threat AnalysisGroupのClementLecigneおよびGoogleThreat AnalysisGroupのBillyLeonard

 

iPadOS 14.4.2

このアップデートには重要なセキュリティアップデートが含まれ、すべてのユーザに推奨されます。

Appleソフトウェア・アップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください:https://support.apple.com/kb/HT201222

詳しいセキュリティアップデートの内容は、”About the security content of iOS 14.4.2 and iPadOS 14.4.2” を参照してください。

修正内容

WebKit

• 利用可能：iPad Pro（全モデル）、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降
• 影響：悪意を持って作成されたWebコンテンツを処理すると、ユニバーサルクロスサイトスクリプティングが発生する可能性があります。 Appleは、この問題が積極的に悪用された可能性があるという報告を認識しています。
• 説明：この問題は、オブジェクトの有効期間の管理を改善することで解決されました。
• CVE-2021-1879：Google Threat AnalysisGroupのClementLecigneおよびGoogleThreat AnalysisGroupのBillyLeonard

 

watchOS 7.3.3

このアップデートには重要なセキュリティアップデートが含まれ、すべてのユーザに推奨されます。

Appleソフトウェア・アップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください:https://support.apple.com/kb/HT201222

詳しいセキュリティアップデートの内容は、”About the security content of watchOS 7.3.3” を参照してください。

修正内容

WebKit

• 利用可能：Apple Watch Series3以降
• 影響：悪意を持って作成されたWebコンテンツを処理すると、ユニバーサルクロスサイトスクリプティングが発生する可能性があります。 Appleは、この問題が積極的に悪用された可能性があるという報告を認識しています。
• 説明：この問題は、オブジェクトの有効期間の管理を改善することで解決されました。
• CVE-2021-1879：Google Threat AnalysisGroupのClementLecigneおよびGoogleThreat AnalysisGroupのBillyLeonard

 

iOS 12.5.2　ｰ古いiPhone向けのアップデートも配信。

詳しいセキュリティアップデートの内容は、”About the security content of iOS 12.5.2” を参照してください。

修正内容

WebKit

• 利用可能：iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、およびiPod touch（第6世代）
• 影響：悪意を持って作成されたWebコンテンツを処理すると、ユニバーサルクロスサイトスクリプティングが発生する可能性があります。 Appleは、この問題が積極的に悪用された可能性があるという報告を認識しています。
• 説明：この問題は、オブジェクトの有効期間の管理を改善することで解決されました。
• CVE-2021-1879：Google Threat AnalysisGroupのClementLecigneとGoogleThreat AnalysisGroupのBillyLeonard

 

重要性の高いセキュリティアップデートです。お早めにアップデートしましょう。

出来るだけアップデートはお早めに╭( ･ㅂ･)و ̑̑ ｸﾞｯ !　私は全てアップデート済み（絶対に不具合が出ない！とは言えないので1-2日待って様子をみてからアップデートするのもあり）。

それでは(^_^)/