米Appleは、9月17日にリリースしたiOSデバイス向けの最新OS「iOS 8」で、それまでのバージョンに存在していた多数の脆弱性に対処した。Wi-Fi接続やカーネル、Safari、WebKitなどに存在する40項目以上の問題が修正されている。
Appleのセキュリティ情報によると、Wi-Fi関連では、攻撃者がWi-Fiアクセスポイントになりすましてパスワードなどのログイン情報を入手できてしまう問題について、802.1xで用いられる認証方式のLEAP(Lightweight Extensible Authentication Protocol)をデフォルトで無効にすることによって対応した。
また、Wi-Fi MACアドレスによってデバイスが追跡されてしまう問題への対応として、Wi-Fiネットワークのスキャンに使われるMACアドレスをランダム化した。
Bluetoothについても、iOSをアップグレードするとデフォルトでBluetoothが有効になる問題が修正されている。
SafariやWebKitでは、ユーザー認証情報の流出や任意のコード実行などにつながる深刻な脆弱性を多数修正。カーネルの脆弱性は、任意のコード実行やサービス妨害(DoS)などの攻撃に使われる恐れがあった。
他にもローカルの攻撃者が権限を昇格して非公認アプリをインストールできてしまう問題など、深刻な脆弱性が多数修正されている。
iOS 8はiPhone 4s以降、iPod touch(第5世代)以降、iPad 2以降で利用できる。
関連記事
- 「iOS 8」配信スタート
- 1分で確認するiOS 8のエンタープライズ機能
- iPhone 6、WATCH、iOS 8――Appleが見据えるデータ市場の布石
- Google AppsのiOS端末管理ツール「iOS Sync」
- iPhone 6/6 Plus、予約開始24時間で400万台突破 iPhone 5の2倍で記録更新
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.