Apple、iPhoneなどのソフトウェアを更新:Safariの脆弱性に対処
iPhone 2.0とiPod touch 2.0では13件の脆弱性に対処。コード実行やXSS攻撃などの危険を招くSafariの脆弱性も修正された。
» 2008年07月14日 09時03分 公開
[ITmedia]
米Appleは7月11日、iPhoneとiPod touchの脆弱性を修正するソフトウェアアップデートを公開し、Safariブラウザなどの深刻な脆弱性に対処した。iPhone 1.0〜1.1.4とiPod touch 1.1〜1.1.4が対象となる。
アップデート版のiPhone 2.0とiPod touch 2.0では13件の脆弱性に対処した。このうち8件はSafariブラウザに存在する。悪用された場合、細工を施したWebサイトをユーザーが閲覧すると、攻撃者が情報を盗み出したりクロスサイトスクリプティング(XSS)攻撃を仕掛ける、任意のコードを実行することなどが可能になる。
残る5件の脆弱性はCFNetwork、カーネル、WebKitに存在する。
また、Appleは同日、開発ツールセットXcodeのセキュリティ問題に対処したXcode tools 3.1も公開した。こちらはMac OS X 10.5.xが対象となる。
関連記事
- [WSJ] 新しいiPhoneは「買い」か? 使って初代と比べてみた
- Appleを装う新たな詐欺メールが流通
- 新iPhoneで高まるスマートフォンのセキュリティ懸念
- iPhoneの秘伝のソースは“あなた”
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
ITmediaはアイティメディア株式会社の登録商標です。