2021年6月14日(米国時間)、AppleからiOSのセキュリティアドバイザリが公開されました。影響を受ける製品やバージョンについての詳細はAppleのアドバイザリを参照いただき、影響範囲の確認と対策の実施をご検討ください。
Appleによると、今回修正されたWebKitの脆弱性(CVE-2021-30762、CVE-2021-30761)について、すでに攻撃で悪用された可能性があるとのことです。細工されたコンテンツが読み込まれると、任意のコードが実行される可能性があります。詳細は、Appleのアドバイザリを参照してください。
Apple
iOS 12.5.4 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT212548
CyberNewsFlashは、注意喚起とは異なり、発行時点では注意喚起の基準に満たない脆弱性の情報やセキュリティアップデート予告なども含まれます。今回の件を含め、提供いただける情報がありましたら、JPCERT/CCまでご連絡ください。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
早期警戒グループ
Email:ew-info@jpcert.or.jp