iPhone/iPad向けiOSのアップデート公開、“脱獄”ツール利用の脆弱性を修正


 米Appleは11日、iPhoneおよびiPod touch向けのiOS 4.0.2と、iPad向けのiOS 3.2.2を公開した。いずれも、2件の脆弱性を修正している。

 アップデートでは、特別に細工されたPDFを表示した際に任意のコードを実行される危険のある脆弱性と、IOSurfaceプロパティの処理に関する特権昇格の脆弱性を修正する。

 2件の脆弱性は、iPhoneのロックを回避する、いわゆる「Jailbreak(脱獄)」用のツールに用いられていることが確認されている。セキュリティ企業のラックでは、8月12日時点でこの脆弱性を悪用したウイルスは確認されていないが、今後ウェブやメールなどによってPDFファイルを開かせることで感染するウイルスが発生する可能性があるとして、ユーザーに対してアップデートを呼びかけている。


関連情報

(三柳 英樹)

2010/8/16 13:10