米Appleは8月4日、iOS 9の更新版となる「iOS 9.3.4」を公開し、1件の深刻な脆弱性に対処した。「重要なセキュリティの問題を修正・改善」するアップデートと位置付けて、全ユーザーにインストールを促している。
Appleのセキュリティ情報によると、今回のアップデートではIOMobileFrameBufferのメモリ破損の脆弱性に対処した。悪用された場合、アプリケーションがカーネル特権で任意のコードを実行できてしまう可能性がある。
iOS 9.3.4はiPhone 4s以降、iPad 2以降、iPod touch(第5世代)以降に対応する。
この脆弱性の発見者として記載されている「Team Pangu」はiOSの脱獄ツールを開発しているグループで、7月下旬に最新版を公開してiOS 9.2〜9.3.3の脱獄が可能になったと発表していた。
関連記事
- Apple、iOSやOS Xの脆弱性多数を修正
iOSやOS Xの更新版で多数の脆弱性に対処したほか、watchOSやtvOS、Safari、Windows向けiTunesの脆弱性を修正する更新版も公開された。 - AppleのAirPortの深刻な脆弱性、修正ファームを公開
AirPort向けファームウェアの脆弱性を修正する更新版が公開された。悪用された場合、リモートの攻撃者に任意のコードを実行される恐れがある。 - アップルはボクらのプライバシーを本当に守ってくれるの?
プライバシー問題でFBIから受けたロック解除依頼を突っぱねたアップル。WWDC 2016の発表で、アップルのプライバシーに対する本気を垣間見た気がしました。 - 米FTC、モバイル端末の脆弱性対応を調査 AppleやGoogleなど8社に情報提供を指示
FTCはAppleやGoogleなど8社に対し、モバイル端末に発覚した脆弱性や、その脆弱性を修正した時期などについて報告するよう命じた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.