「iOS 5.1.1」公開、SafariとWebKitの脆弱性を修正、URL偽装などの恐れ
Appleは7日、iOSの最新アップデートとなる「iOS 5.1.1」を公開した。対象は、iPhone 4S/4/3GS、iPad 2/iPad、iPod touch(第4・第3世代)。
iOS 5.1.1では、Safariで1項目(CVE番号ベースで1件)、WebKitで2項目(CVE番号ベースで計3件)の脆弱性を修正した。Safariの脆弱性は、ロケーションバーに表示するURLを偽装できるというもの。WebKitは、細工をした悪意のあるサイトを訪問することで、クロスサイトスクリプティング(XSS)が発生する恐れのある脆弱性と、メモリ破壊により予期せずにアプリが終了したり、任意のコードを実行される恐れのある脆弱性だ。
iOS 5.1.1ではこのほか、一定の状況下でビデオのAirPlay再生に影響を及ぼす問題、新しいiPad(第3世代iPad)で2G/3Gネットワーク切り替えができない問題、iMessageで絵文字が正しく表示されない問題などのバグ修正や、“画面をロック”ショートカットを使用して撮影される写真にHDRオプションを使用する際の信頼性向上、Safariブックマークとリーディングリストの同期の信頼性向上も含まれているとしている。
関連情報
(永沢 茂)
2012/5/8 17:22
-ページの先頭へ-