米Appleは8月26日(現地時間)、iOSデバイス向けの最新OS「iOS 12.4.1」の配信を開始した。7月22日にリリースした「iOS 12.4」にあった危険度の高い脆弱性を修正した。
この脆弱性は、5月リリースの「iOS 12.3」で一旦修正されたが、iOS 12.4で復活していた「CVE-2019-8605」。「悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある」という、いわゆる「脱獄(jailbreak)」を可能にしてしまうものだ。
セキュリティ研究者の“Pwn20wnd”氏が26日、iOS 12.4の脱獄ツールをGitHubで公開した。
Appleはセキュリティアップデートのページで、CVE-2019-8605を指摘したGoogle Project Zeroのネッド・ウィリアムソン氏と共に、Pwn20wnd氏にも謝意を表した。
Copyright © ITmedia, Inc. All Rights Reserved.