Apple、「iOS 6.1」のリリースで深刻な脆弱性を多数修正

[鈴木聖子，ITmedia]

　米Appleは1月28日に公開した「iOS 6.1ソフトウェアアップデート」で、合計9項目の脆弱性に対処した。任意のコード実行やクロスサイトスクリプティング（XSS）攻撃などに悪用されかねない深刻な脆弱性を多数修正している。

　同社のセキュリティ情報によると、特にWebKitでは、メモリ破損問題やXSSの脆弱性など、20件以上の脆弱性に対処した。これら脆弱性を悪用された場合、細工を施した悪質なWebサイトをユーザーが閲覧したり、コンテンツをコピー＆ペーストしたりすると、任意のコードを実行されたり、XSS攻撃を仕掛けられたりする恐れがあった。

　また、日本語表記に使われる文字コード「EUC-JP」の処理に関する脆弱性も修正された。この問題は、EUC-JPを使ったWebサイト上でXSS攻撃に利用される恐れがあった。

　このほかにも、アプリ内課金に使われるAPI「Store Kit」において、Mobile Safariでユーザーに警告表示が出ないままJavaScriptが有効にされてしまう問題などを修正。トルコの認証局TURKTRUSTの手違いで不正な証明書が発行されていた問題にも対応し、中間者攻撃に利用される恐れのあったSSL証明書を失効させた。

　iOS 6.1はiPhone 5/4S/4/iPhone 3GS、iPad（第3世代と第4世代）、iPad mini、iPad 2、iPod touch（第4世代と第5世代）に対応する。