米Appleが6月17日から提供を開始したiPhone OSの最新バージョン「iPhone OS 3.0」は、さまざまな新機能に加え、従来バージョンから存在する深刻な脆弱性も多数解決された。
同日公開されたセキュリティ情報によると、アップデートの対象となるのはiPhone OS 1.0〜2.2.1と、iPhone OS for iPod touch 1.1〜2.2.1。計46項目の脆弱性に対処している。
このうちCoreGraphicsやImageIOの脆弱性は、細工を施した画像ファイルやPDFファイルを使って悪用された場合、アプリケーションが予期せず終了したり、任意のコードを実行されたりする恐れがある。
Mail関連では、HTMLメールのリモート画像のロードをユーザーがコントロールできない問題に対処。プリファレンスの変更により、画像が自動的にロードされるのを防ぐことができるようにした。
Safariブラウザ関連では、同一生成元ポリシーにまつわる設計上の問題と、Settingアプリケーションで履歴を消去しても検索履歴が消去されない問題を修正した。
このほかにExchange、Unicode処理、IPSec、libxml、MPEG-4 Video Codec、Profile、Telephony、WebKitの脆弱性が解決されている。
iPhone OS 3.0はiTunes経由で入手できる。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR