ニュース
Apple、iPhoneなどのソフトウェアを更新:Safariの脆弱性に対処
iPhone 2.0とiPod touch 2.0では13件の脆弱性に対処。コード実行やXSS攻撃などの危険を招くSafariの脆弱性も修正された。
米Appleは7月11日、iPhoneとiPod touchの脆弱性を修正するソフトウェアアップデートを公開し、Safariブラウザなどの深刻な脆弱性に対処した。iPhone 1.0〜1.1.4とiPod touch 1.1〜1.1.4が対象となる。
アップデート版のiPhone 2.0とiPod touch 2.0では13件の脆弱性に対処した。このうち8件はSafariブラウザに存在する。悪用された場合、細工を施したWebサイトをユーザーが閲覧すると、攻撃者が情報を盗み出したりクロスサイトスクリプティング(XSS)攻撃を仕掛ける、任意のコードを実行することなどが可能になる。
残る5件の脆弱性はCFNetwork、カーネル、WebKitに存在する。
また、Appleは同日、開発ツールセットXcodeのセキュリティ問題に対処したXcode tools 3.1も公開した。こちらはMac OS X 10.5.xが対象となる。
関連記事
- [WSJ] 新しいiPhoneは「買い」か? 使って初代と比べてみた
- Appleを装う新たな詐欺メールが流通
- 新iPhoneで高まるスマートフォンのセキュリティ懸念
- iPhoneの秘伝のソースは“あなた”
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.