Apple が「積極的に悪用された」ユニバーサル クロスサイト スクリプティングの欠陥に対する iPhone および iPad のセキュリティ アップデートをリリース
1分。 読んだ
上で公開
この記事を共有する
このガイドを改善する
読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
Appleがリリースしました iOSおよびiPadOSの緊急のセキュリティアップデート これにより、オペレーティングシステムはそれぞれ14.4.2と14.4.2になります。
このアップデートは、ウェブサイトがブラウザ内の他のウェブサイトからデータを読み取ることを可能にするウェブキットのセキュリティ上の欠陥に対処するためのものです。 Appleによれば、この欠陥はすでに積極的に悪用されているとのことであり、ユーザーはおそらく後でではなく早く更新する必要があるということです。
Appleはこう書いている:
影響:悪意を持って作成されたWebコンテンツを処理すると、ユニバーサルクロスサイトスクリプティングが発生する可能性があります。 Appleは、この問題が積極的に悪用された可能性があるという報告を認識しています。
説明:この問題は、オブジェクトの有効期間の管理を改善することで解決されました。
この欠陥は、Google ThreatAnalysisGroupのClementLecigneとGoogleThreatAnalysisGroupのBillyLeonardによって発見され、 CVE-2021-1879。
このパッチは、iPhone 6s以降、iPad Pro(すべてのモデル)、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、およびiPod touch(7世代)で使用できます。
、 ベルジェ
