「iOS 5.1.1」公開、SafariとWebKitの脆弱性を修正、URL偽装などの恐れ

　Appleは7日、iOSの最新アップデートとなる「iOS 5.1.1」を公開した。対象は、iPhone 4S/4/3GS、iPad 2/iPad、iPod touch（第4・第3世代）。

　iOS 5.1.1では、Safariで1項目（CVE番号ベースで1件）、WebKitで2項目（CVE番号ベースで計3件）の脆弱性を修正した。Safariの脆弱性は、ロケーションバーに表示するURLを偽装できるというもの。WebKitは、細工をした悪意のあるサイトを訪問することで、クロスサイトスクリプティング（XSS）が発生する恐れのある脆弱性と、メモリ破壊により予期せずにアプリが終了したり、任意のコードを実行される恐れのある脆弱性だ。

　iOS 5.1.1ではこのほか、一定の状況下でビデオのAirPlay再生に影響を及ぼす問題、新しいiPad（第3世代iPad）で2G/3Gネットワーク切り替えができない問題、iMessageで絵文字が正しく表示されない問題などのバグ修正や、“画面をロック”ショートカットを使用して撮影される写真にHDRオプションを使用する際の信頼性向上、Safariブックマークとリーディングリストの同期の信頼性向上も含まれているとしている。