米Appleは11月21日から配布を開始したiPhoneとiPod touchのOSアップデートで、多数の深刻な脆弱性を修正した。
アップデート版の「iPhone OS 2.2」と「iPhone OS for iPod touch 2.2」では、iPhone OS 1.0〜2.1とiPhone OS for iPod touch 1.1〜2.1に存在していた12件の脆弱性に対処した。
このうち、3件はSafari関連の脆弱性。ユーザーが悪質なWebサイトを閲覧すると任意のコードを実行されたり、ユーザーが何も操作しなくても電話をかけられたりするなどの恐れがある。
iPhoneでパスコードを入力しなくても電話をかけられる、アプリケーションを起動できてしまうといったパスコードロック関連の脆弱性3件も修正された。このほか、不正なMicrosoft Excelファイルを使って悪用できる可能性のあるOffice Viewerの脆弱性や、画像処理関連の脆弱性を修正している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR