iPhone OSとQuickTimeの更新版がリリース、深刻な脆弱性に対処

Appleは「iPhone OS 3.1」「iPhone OS 3.1.1 for iPod touch」「QuickTime 7.6.4」を公開した。

» 2009年09月10日 08時34分 公開
[ITmedia]

 米Appleは9月9日、iPhone OSとiPod touch用のiPhone OS、およびQuickTimeのセキュリティアップデートを公開し、多数の深刻な脆弱性に対処した。

 Appleのアドバイザリーによると、更新版の「iPhone OS 3.1」「iPhone OS 3.1.1 for iPod touch」では、計10項目の脆弱性を解決した。脆弱性はメール、電話、音楽再生、Web閲覧など各種機能に存在する。

 具体的には、細工を施したAACやMP3ファイルを使って任意のコードを実行されてしまう問題や、削除したはずのメールをSpotlight検索で参照できてしまう問題、ロックをかけた端末を他人が操作してユーザーのデータにアクセスできてしまう問題などが解決された。

 更新の対象となるのはiPhone OS 1.0〜3.0.1と、iPhone OS for iPod touch 1.1〜3.0までのバージョンとなる。

 一方、QuickTimeの更新版となる「QuickTime 7.6.4」では4項目の脆弱性に対処した。いずれも細工を施した動画ファイルなどを使って悪用された場合、任意のコードを実行される恐れがある。OSはMac OS X 10.4.11/10.5.8、Windows 7/Vista/XP SP3が対象となる。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.