ニュース

macOSやiOS/iPadOS、watchOSにセキュリティパッチ ~「WebKit」に任意コード実行の欠陥

すべてのユーザーにアップデートの適用を推奨

Apple、「macOS Big Sur 11.2.3」を正式リリース

 米Appleは3月8日(現地時間)、同社製品のセキュリティアップデートを公開した。「macOS Big Sur」、「iOS」、「iPadOS」、「watchOS」、「Safari」の5製品が対象となっており、以下のバージョンへの更新が推奨されている。

  • macOS Big Sur 11.2.3
  • iOS 14.4.1
  • iPadOS 14.4.1
  • watchOS 7.3.2
  • Safari 14.0.3:「macOS Catalina」および「macOS Mojave」向け

 内容はいずれも「WebKit」におけるメモリ破損の問題(CVE-2021-1844)で、GoogleやMicrosoftのセキュリティ研究者によって報告された。細工が施されたWebコンテンツを処理すると、任意のコードが実行される可能性がある。

 同社は今年1月、3件のゼロデイ脆弱性に対処した「iOS 14.4」「iPadOS 14.4」をリリースしている。今回の問題は今のところ悪用の報告はないようだが、できるだけ早い対処が望ましい。