Apple、iPhoneとiPadのiOS更新版を公開 「脱獄」に利用の脆弱性を解決

» 2010年08月12日 08時00分 公開
[ITmedia]

 米Appleは8月11日、iPhoneおよびiPod touchとiPad向けにOSのセキュリティアップデートを公開した。「脱獄」(Jailbreak=iPhoneのロック解除)させるためのツール「JailbreakMe 2.0」に使われていた脆弱性を解決している。

 更新版の「iOS 4.0.2」は、iPhone 3G以降と第2世代以降のiPod touchに搭載されているOSが対象。もう1つの「iOS 3.2.2」はiPadに搭載されているOSの更新版となる。

 Appleのセキュリティ情報によると、これらの更新版では2件の脆弱性を解決した。このうちFreeTypeの脆弱性は、Compact Font Format(CFF)データを処理する際のスタックバッファオーバーフロー問題に起因する。不正なフォントを仕込んだPDF文書を閲覧すると、任意のコードを実行される恐れがあるとされる。

 もう1件の脆弱性はIOSurfaceプロパティを処理する際の整数オーバーフロー問題に起因する。こちらはシステム権限の昇格に利用される可能性があるという。

 この2件の問題は、iPhoneのロックを解除してAppleの非公認アプリを使えるようにする脱獄ツールに利用されて脚光を浴びた。セキュリティ専門家は、いずれこの問題がiPhoneを攻撃する目的で使われることもあり得ると警告していた。

関連キーワード

iPhone | 脆弱性 | Apple | iPad | iOS 4 | Jailbreak | iPod touch


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2024年04月20日 更新
  1. 「楽天ペイ」「楽天ポイントカード」「楽天Edy」アプリを統合 “史上最大級のキャンペーン”も実施 (2024年04月18日)
  2. 「ポケモンGO」でアバターの髪形や体形を変更可能に 早速試してみた率直な感想 (2024年04月18日)
  3. 新たな縦折りスマホがDOOGEEから登場 タフネスの次は折りたたみだ (2024年04月18日)
  4. MVNOが成長するのに“足りていないこと” 「格安スマホ」激動の10年を振り返りながら議論 (2024年04月19日)
  5. 最新のXperia発表か ソニーが「Xperia SPECIAL EVENT 2024」を5月17日に開催 (2024年04月17日)
  6. ドコモ、Visaのタッチ決済が使える指輪「EVERING」を販売へ 充電は不要、5気圧防水に対応 (2024年04月19日)
  7. ライカの新スマホ「Leitz Phone 3」を試す 最上級のスペックに表現力の増したカメラが融合 (2024年04月19日)
  8. 「改正NTT法」が国会で成立 KDDI、ソフトバンク、楽天モバイルが「強い懸念」表明 (2024年04月17日)
  9. 楽天モバイル通信障害が「ランチタイムを直撃」も現在は復旧 突然の「圏外」表示に慌てる人続出 (2024年04月19日)
  10. 「ドコモスピードテスト」がLinksMateで使い放題に ドコモの通信品質改善を見越した“特殊な対応” (2024年04月19日)
ランキングトップ30
最新トピックスPR

過去記事カレンダー

2024年

2023年

2022年

2021年

2020年

2019年

2018年

2017年

2016年

2015年

2014年

2013年

2012年

2011年

2010年

2009年

2008年

2007年

2006年

2005年

2004年

2003年

2002年

2001年