ニュース
インド文字でクラッシュする問題を修正 iOSのアップデート公開
Appleが「iOS 11.2.6」「macOS High Sierra 10.13.3追加アップデート」を公開。特定の文字列を使用するとアプリがクラッシュする問題を修正した。
米Appleは2月19日、iOSやmacOS High Sierraなどのアップデートを公開し、インドで使われているテルグ語の特定の文字を受信するとアプリがクラッシュする問題に対処した。
Appleのサポート情報によると、iOSの更新版となる「iOS 11.2.6」では、特定の文字列を使用するとアプリがクラッシュする問題、および一部の他社製のアプリが外部アクセサリに接続できない問題の2件を修正した。
また、セキュリティ関連ではCoreTextの脆弱性に対処した。この脆弱性を悪用された場合、細工を施した文字列を処理することによって、ヒープ破損を誘発される恐れがあった。
iOSと同じ不具合や脆弱性は、同日公開された「macOS High Sierra 10.13.3追加アップデート」「watchOS 4.2.3」「tvOS 11.2.6」でも修正されている。
今回の問題では、iPhoneなどでテルグ語の特定の文字を含むメッセージを受信するとクラッシュする現象が確認され、WhatsAppやFacebook Messengerなどのアプリも影響を受けると伝えられていた。
関連記事
- インドの文字でiOSがクラッシュ、メッセージアプリが使用不能に
インドで使われているテルグ語の特定の文字を受信するとiOSがクラッシュして、メッセージアプリが使えなくなるという不具合が報告された。 - 悪質なリンクでiPhoneがクラッシュ 開発者がセキュリティ問題を報告
メッセージアプリを使って悪質なリンクを送り付けるだけで、iPhoneをクラッシュさせることができてしまう問題が報告された。 - iOSアプリでのフィッシング詐欺、ダイアログ偽造で簡単に? 開発者が警告
アプリによってシステムダイアログに見せかけたポップアップを表示し、Apple IDのパスワード入力を求めることは、極めて簡単だという。 - iOSのソースコード、一部がGitHubに流出
iOSが起動する際の認証を担う「iBoot」のソースコードがGitHubに掲載されていた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.