米Appleは11月12日、iPhone v1.1.2とiPod Touch v1.1.2のセキュリティアップデートを公開した。いずれもiTunes経由でダウンロードできる。
今回のアップデートではImageIOに関する脆弱性が修正された。ImageIOに含まれているlibtiffにバッファオーバーフローの脆弱性が複数あり、細工を施したTIFF画像をユーザーに参照させることで、攻撃者がアプリケーションを予期せず終了させたり、任意のコードを実行できる可能性がある。
対象となるのはiPhone v1.0〜v1.1.1と、iPod Touch v1.1〜v1.1.1。アップデートはiTunes経由でのみ配信される。週に1回の自動チェックで検出されるが、手動で更新することも可能。iTunesでアップデートをダウンロードした後、iPhoneとiPod touchを接続すると、インストールのオプションが表示される。Appleではできるだけ早期の適用を促している。
なお、今回のアップデートは、コンピュータのソフトウェアアップデートアプリケーションやAppleのダウンロードサイトでは公開されない。
関連記事
- iPhone最大の弱点はユーザー? 「非公式アプリ」に6割が関心
Sophosの意識調査で、iPhoneの非公式アプリケーションをインストールしたいとの回答が6割以上に上った。 - iPhoneで大規模攻撃はあり得るか
- 紛失、情報流出……企業もiPhoneセキュリティ問題への備えが必要に
- iPhone、アップデートでロック解除版が「予告通り」使用不可に
- Symantec、iPhoneめぐるAppleの姿勢を評価
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.