ニュース
» 2013年01月29日 07時26分 UPDATE

Apple、「iOS 6.1」のリリースで深刻な脆弱性を多数修正

WebKitや日本語文字コードのEUC-JPなどに存在する深刻な脆弱性が修正された。

[鈴木聖子,ITmedia]

 米Appleは1月28日に公開した「iOS 6.1ソフトウェアアップデート」で、合計9項目の脆弱性に対処した。任意のコード実行やクロスサイトスクリプティング(XSS)攻撃などに悪用されかねない深刻な脆弱性を多数修正している。

 同社のセキュリティ情報によると、特にWebKitでは、メモリ破損問題やXSSの脆弱性など、20件以上の脆弱性に対処した。これら脆弱性を悪用された場合、細工を施した悪質なWebサイトをユーザーが閲覧したり、コンテンツをコピー&ペーストしたりすると、任意のコードを実行されたり、XSS攻撃を仕掛けられたりする恐れがあった。

 また、日本語表記に使われる文字コード「EUC-JP」の処理に関する脆弱性も修正された。この問題は、EUC-JPを使ったWebサイト上でXSS攻撃に利用される恐れがあった。

 このほかにも、アプリ内課金に使われるAPI「Store Kit」において、Mobile Safariでユーザーに警告表示が出ないままJavaScriptが有効にされてしまう問題などを修正。トルコの認証局TURKTRUSTの手違いで不正な証明書が発行されていた問題にも対応し、中間者攻撃に利用される恐れのあったSSL証明書を失効させた。

 iOS 6.1はiPhone 5/4S/4/iPhone 3GS、iPad(第3世代と第4世代)、iPad mini、iPad 2、iPod touch(第4世代と第5世代)に対応する。

関連キーワード

iOS 6 | 脆弱性 | Apple


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ