Apple、iPhoneとiPadのiOS更新版を公開 「脱獄」に利用の脆弱性を解決

» 2010年08月12日 08時00分 公開
[ITmedia]

 米Appleは8月11日、iPhoneおよびiPod touchとiPad向けにOSのセキュリティアップデートを公開した。「脱獄」(Jailbreak=iPhoneのロック解除)させるためのツール「JailbreakMe 2.0」に使われていた脆弱性を解決している。

 更新版の「iOS 4.0.2」は、iPhone 3G以降と第2世代以降のiPod touchに搭載されているOSが対象。もう1つの「iOS 3.2.2」はiPadに搭載されているOSの更新版となる。

 Appleのセキュリティ情報によると、これらの更新版では2件の脆弱性を解決した。このうちFreeTypeの脆弱性は、Compact Font Format(CFF)データを処理する際のスタックバッファオーバーフロー問題に起因する。不正なフォントを仕込んだPDF文書を閲覧すると、任意のコードを実行される恐れがあるとされる。

 もう1件の脆弱性はIOSurfaceプロパティを処理する際の整数オーバーフロー問題に起因する。こちらはシステム権限の昇格に利用される可能性があるという。

 この2件の問題は、iPhoneのロックを解除してAppleの非公認アプリを使えるようにする脱獄ツールに利用されて脚光を浴びた。セキュリティ専門家は、いずれこの問題がiPhoneを攻撃する目的で使われることもあり得ると警告していた。

関連キーワード

iPhone | 脆弱性 | Apple | iPad | iOS 4 | Jailbreak | iPod touch


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2026年04月09日 更新
  1. コンセントに挿すだけで見守れる「Wi-Fiセンシングプラグ」発売 人感センサーよりも広範囲に検知 (2026年04月07日)
  2. メルカリで詐欺に遭った話 不誠実な事務局の対応、ユーザーが「絶対にやってはいけない」こと (2025年04月27日)
  3. 「Google Pixel 10a」を実質3万9800円で入手する方法 先代「Pixel 9a」から“値上げしなかった”理由 (2026年04月07日)
  4. 「任天堂3DSの未使用品、素手で触るなよ」――中古店による「素手持ち」写真が物議 商品ランクの定義とは? (2026年04月07日)
  5. PayPay、5月以降に4自治体でプレミアム付き商品券を提供 最大2万円おトク (2026年04月08日)
  6. 「Google Pixel 10a」はどこが安い? 一括価格と2年間の実質負担額を比較、お得なキャリアはココだ (2026年04月08日)
  7. ソフトバンクが「今回もやる」とGalaxy S26を月額1円で販売――販売方法を早急に見直さないと撤退を迫られるメーカーも (2026年03月08日)
  8. Android 15搭載11.97型タブレット「アイリスオーヤマ 12型タブレット TM12E2W74-AZ1B」が19%オフの2万3800円に (2026年04月08日)
  9. 依然として人気の高い「iPhone SE(第3世代)」、2万円台のお手頃価格も魅力 Back Marketの販売ランキング (2026年04月07日)
  10. iPhoneの「衛星経由のSOS」って誰が使えるの? (2026年04月08日)
ランキングトップ30
最新トピックスPR

過去記事カレンダー

2026年

2025年

2024年

2023年

2022年

2021年

2020年

2019年

2018年

2017年

2016年

2015年

2014年

2013年

2012年

2011年

2010年

2009年

2008年

2007年

2006年

2005年

2004年

2003年

2002年

2001年