Appleが「iOS 7.1.2」公開、深刻な脆弱性を多数修正

任意のコード実行の脆弱性や、TLS接続時の情報流出につながる脆弱性など、深刻な問題が多数修正された。

[鈴木聖子，ITmedia]

　米Appleは6月30日（現地時間）、iOSの更新版となる「iOS 7.1.2」を公開した。任意のコード実行の脆弱性や、TLS接続時の情報流出につながる脆弱性など、深刻な問題が多数修正されている。

　Appleのセキュリティ情報によると、iOS 7.1.2では計18項目の脆弱性を修正した。このうち多数を占めるWebKitの脆弱性では、細工を施したWebサイトを使って任意のコードを実行されたり、アドレスバーのドメイン名を偽装されたりする恐れがある。

　また、Secure Transportの脆弱性では、TLS接続時のDTLSメッセージの処理に起因する問題のため、リモートの攻撃者が初期化されていないメモリを入手できてしまう可能性がある。

　端末を物理的に操作して、iCloudのパスワードを入力しなくても「iPhoneを探す」機能を無効にできてしまう問題や、ロックがかかった状態でパスコードを入力しなくてもSiriを使って全連絡先の一覧を表示できてしまう問題も修正された。

　このほか証明書信頼ポリシーの更新や、CoreGraphics、カーネル、launchdなどに存在する任意のコード実行の脆弱性修正などが盛り込まれている。

　iOS 7.1.2はiPhone 4以降とiPod touch（第5世代）以降、iPad 2以降に対応する。