ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Appleが「iOS 5.1.1」をリリース、深刻な脆弱性に対処

» 2012年05月08日 07時20分 公開
[鈴木聖子,ITmedia]

 米Appleは5月7日、iPhoneやiPadなどに搭載されているiOSのソフトウェア・アップデートをリリースした。不具合の修正や安定性の向上に加え、複数の深刻な脆弱性が修正されている。

 同社のセキュリティ情報によると、iOSの更新版「iOS 5.1.1ソフトウェア・アップデート」では計4件の脆弱性に対処した。このうちWebKitに存在するクロスサイトスクリプティング(XSS)の脆弱性は、Googleが3月に開いたハッキングコンペ「Pwnium」で挑戦者のセルゲイ・グラズノフ氏が発見したもの。悪用された場合、細工を施したWebサイトを使って攻撃を仕掛けられる恐れがある。Googleは3月の時点でこの問題を修正済み。

 WebKitについてはグラズノフ氏が発見したもう1件のXSS問題と、Google Chromeのセキュリティ担当者が発見したメモリ破損問題も修正されている。

 また、Safariに存在するURLスプーフィングの脆弱性にも対処した。この問題ではロケーションバーに表示されるURLを詐称して、詐欺サイトを正規のサイトに見せかけることができてしまう恐れがあるという。

 iOS 5.1.1ソフトウェア・アップデートは、iPhone 3GS/4/4S、iPod touch(第3世代/第4世代)、iPad/iPad 2/新iPadに対応している。iTunes経由、または無線経由で入手できる。

関連キーワード

iOS 5 | 脆弱性 | Apple


Copyright © ITmedia, Inc. All Rights Reserved.