Apple、iPhoneとiPadのiOS更新版を公開 「脱獄」に利用の脆弱性を解決

» 2010年08月12日 08時00分 公開
[ITmedia]

 米Appleは8月11日、iPhoneおよびiPod touchとiPad向けにOSのセキュリティアップデートを公開した。「脱獄」(Jailbreak=iPhoneのロック解除)させるためのツール「JailbreakMe 2.0」に使われていた脆弱性を解決している。

 更新版の「iOS 4.0.2」は、iPhone 3G以降と第2世代以降のiPod touchに搭載されているOSが対象。もう1つの「iOS 3.2.2」はiPadに搭載されているOSの更新版となる。

 Appleのセキュリティ情報によると、これらの更新版では2件の脆弱性を解決した。このうちFreeTypeの脆弱性は、Compact Font Format(CFF)データを処理する際のスタックバッファオーバーフロー問題に起因する。不正なフォントを仕込んだPDF文書を閲覧すると、任意のコードを実行される恐れがあるとされる。

 もう1件の脆弱性はIOSurfaceプロパティを処理する際の整数オーバーフロー問題に起因する。こちらはシステム権限の昇格に利用される可能性があるという。

 この2件の問題は、iPhoneのロックを解除してAppleの非公認アプリを使えるようにする脱獄ツールに利用されて脚光を浴びた。セキュリティ専門家は、いずれこの問題がiPhoneを攻撃する目的で使われることもあり得ると警告していた。

関連キーワード

iPhone | 脆弱性 | Apple | iPad | iOS 4 | Jailbreak | iPod touch


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2026年06月10日 更新
  1. iOS 27は「iPhone 11」以降で利用可能 iOS 26から据え置きで過去最大のiPhoneに対応 (2026年06月09日)
  2. あなたの街の「スマホ決済」キャンペーンまとめ【6月版】〜PayPay、d払い、au PAY、楽天ペイ (2026年06月08日)
  3. 「iOS 27」はアプリの起動速度が30%高速、最適な通信切り替えも iPhone 11やiPhone SE(第2世代)も対応 (2026年06月09日)
  4. 次世代の「Siri AI」発表 ユーザーを理解した応答が可能、表現力も向上 26年後半に英語から対応 (2026年06月09日)
  5. 「それ、家じゃダメなの?」──スタバ長時間滞在に冷ややかな目 “スマホ操作”に“PCで仕事”も (2026年06月07日)
  6. ソフトバンクが「今回もやる」とGalaxy S26を月額1円で販売――販売方法を早急に見直さないと撤退を迫られるメーカーも (2026年03月08日)
  7. iOS 27では「子ども用アカウント」を作成可能に 成人向けサイトの制限やつながる相手の管理も (2026年06月09日)
  8. 【ワークマン】1900円の「アーバンマルチストレージトート」 ポーチ代わりになるポケット付き (2026年06月09日)
  9. WWDCで「折りたたみiPhone」に言及なしも、Apple版「大画面×AI」に期待できるワケ (2026年06月09日)
  10. Rakuten Link、着信拒否とRCSを頑なに拒否――楽天経済圏スーパーアプリはユーザーを置いてきぼりか (2026年06月07日)
ランキングトップ30
最新トピックスPR

過去記事カレンダー

2026年

2025年

2024年

2023年

2022年

2021年

2020年

2019年

2018年

2017年

2016年

2015年

2014年

2013年

2012年

2011年

2010年

2009年

2008年

2007年

2006年

2005年

2004年

2003年

2002年

2001年