ニュース
iPhone OS 3.0は脆弱性も多数解決:iPod touchも対象
iPhone OSとiPhone OS for iPod touchの最新版が公開された。セキュリティ面では合計で46項目の脆弱性に対処している。
米Appleが6月17日から提供を開始したiPhone OSの最新バージョン「iPhone OS 3.0」は、さまざまな新機能に加え、従来バージョンから存在する深刻な脆弱性も多数解決された。
同日公開されたセキュリティ情報によると、アップデートの対象となるのはiPhone OS 1.0〜2.2.1と、iPhone OS for iPod touch 1.1〜2.2.1。計46項目の脆弱性に対処している。
このうちCoreGraphicsやImageIOの脆弱性は、細工を施した画像ファイルやPDFファイルを使って悪用された場合、アプリケーションが予期せず終了したり、任意のコードを実行されたりする恐れがある。
Mail関連では、HTMLメールのリモート画像のロードをユーザーがコントロールできない問題に対処。プリファレンスの変更により、画像が自動的にロードされるのを防ぐことができるようにした。
Safariブラウザ関連では、同一生成元ポリシーにまつわる設計上の問題と、Settingアプリケーションで履歴を消去しても検索履歴が消去されない問題を修正した。
このほかにExchange、Unicode処理、IPSec、libxml、MPEG-4 Video Codec、Profile、Telephony、WebKitの脆弱性が解決されている。
iPhone OS 3.0はiTunes経由で入手できる。
関連記事
- 高速化した「iPhone 3G S」、6月26日発売──OS 3.0は6月17日配信
米Appleは6月8日(現地時間)、iPhone OS 3.0の概要と、新OSを搭載した「iPhone 3G S」を発表した。iPhone 3G Sは6月19日から出荷を開始、日本では26日から販売を開始する。OS 3.0のアップデートは6月17日から提供する予定だ。 - iPhoneロック解除アプリを装うマルウェア出現
ハッキングアプリの「Yellowsn0w」と偽って、マルウェアをダウンロードさせようとする手口が見つかった。 - トレンドマイクロ、iPhone向けの無償セキュリティサービス
トレンドマイクロは、iPhone/iPod touchでアクセスするWebサイトの安全性をユーザーに通知するサービスを始めた。 - iPhoneアプリのデジタル署名に弱点が存在
iPhoneアプリケーションの作者がiPhoneのセキュリティ機能をかわして不正コンポーネントを仕込むことができる方法を報告した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.