Apple、iPhoneとiPadのiOS更新版を公開 「脱獄」に利用の脆弱性を解決

[ITmedia]

　米Appleは8月11日、iPhoneおよびiPod touchとiPad向けにOSのセキュリティアップデートを公開した。「脱獄」（Jailbreak＝iPhoneのロック解除）させるためのツール「JailbreakMe 2.0」に使われていた脆弱性を解決している。

　更新版の「iOS 4.0.2」は、iPhone 3G以降と第2世代以降のiPod touchに搭載されているOSが対象。もう1つの「iOS 3.2.2」はiPadに搭載されているOSの更新版となる。

　Appleのセキュリティ情報によると、これらの更新版では2件の脆弱性を解決した。このうちFreeTypeの脆弱性は、Compact Font Format（CFF）データを処理する際のスタックバッファオーバーフロー問題に起因する。不正なフォントを仕込んだPDF文書を閲覧すると、任意のコードを実行される恐れがあるとされる。

　もう1件の脆弱性はIOSurfaceプロパティを処理する際の整数オーバーフロー問題に起因する。こちらはシステム権限の昇格に利用される可能性があるという。

　この2件の問題は、iPhoneのロックを解除してAppleの非公認アプリを使えるようにする脱獄ツールに利用されて脚光を浴びた。セキュリティ専門家は、いずれこの問題がiPhoneを攻撃する目的で使われることもあり得ると警告していた。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら