米Appleは7月11日、iPhoneとiPod touchの脆弱性を修正するソフトウェアアップデートを公開し、Safariブラウザなどの深刻な脆弱性に対処した。iPhone 1.0〜1.1.4とiPod touch 1.1〜1.1.4が対象となる。
アップデート版のiPhone 2.0とiPod touch 2.0では13件の脆弱性に対処した。このうち8件はSafariブラウザに存在する。悪用された場合、細工を施したWebサイトをユーザーが閲覧すると、攻撃者が情報を盗み出したりクロスサイトスクリプティング(XSS)攻撃を仕掛ける、任意のコードを実行することなどが可能になる。
残る5件の脆弱性はCFNetwork、カーネル、WebKitに存在する。
また、Appleは同日、開発ツールセットXcodeのセキュリティ問題に対処したXcode tools 3.1も公開した。こちらはMac OS X 10.5.xが対象となる。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR