2021年3月26日(米国時間)、Appleから複数のセキュリティアドバイザリが公開されました。影響を受ける製品やバージョンについての詳細はAppleの各アドバイザリを参照いただき、影響範囲の確認と対策の実施をご検討ください。
また、Appleによると、CVE-2021-1879について既に悪用された可能性があるとのことです。本脆弱性の詳細については、Appleのアドバイザリ(HT212258、HT212257、HT212256)を参照してください。
Apple
About the security content of watchOS 7.3.3
https://support.apple.com/en-us/HT212258
Apple
About the security content of iOS 12.5.2
https://support.apple.com/en-us/HT212257
Apple
About the security content of iOS 14.4.2 and iPadOS 14.4.2
https://support.apple.com/en-us/HT212256
CyberNewsFlashは、注意喚起とは異なり、発行時点では注意喚起の基準に満たない脆弱性の情報やセキュリティアップデート予告なども含まれます。今回の件を含め、提供いただける情報がありましたら、JPCERT/CCまでご連絡ください。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
早期警戒グループ
Email:ew-info@jpcert.or.jp