iOS 4.2では脆弱性の修正も、WebKitなど全41項目


 アップルが22日にリリースしたiPhone/iPod touch/iPad向けOSの最新バージョン「iOS 4.2」では、新機能の追加だけでなく、多数の脆弱性の修正も行われている。

 WebKit、Safari、Mail、FreeType、iAd Content Display、libxml、Networking、OfficeImport、Photosなどの脆弱性を修正しており、その件数は、アップルの分類では41項目に及ぶ。ごく一部の項目を除き、iPhone 3G以降のiOS 2.0~4.1、iPod touch第2世代以降のiOS 2.1~4.1、iPadのiOS 3.2~3.2.2に広く脆弱性の影響があるとしている。

 なお、41項目のうち27項目は、WebKitの脆弱性だ。細工された悪意のあるウェブサイトを訪問すると、予期せずにアプリケーションが終了させられたり、任意のコードを実行される可能性のある脆弱性などが含まれる。最近では、11月18日にリリースされたWindows/Mac OS X向けのSafariにおいてWebKitの複数の脆弱性が修正されたが、iOS 4.2でもそれと脆弱性も修正している。

 このほか、FreeTypeでは、細工された悪意あるフォントを埋め込まれたPDFドキュメントを閲覧することで、予期せずにアプリケーションが終了させられたり、任意のコードを実行される可能性のある脆弱性を修正している。


関連情報


(永沢 茂)

2010/11/24 16:12