ニュース
iPhone OSとQuickTimeの更新版がリリース、深刻な脆弱性に対処
Appleは「iPhone OS 3.1」「iPhone OS 3.1.1 for iPod touch」「QuickTime 7.6.4」を公開した。
米Appleは9月9日、iPhone OSとiPod touch用のiPhone OS、およびQuickTimeのセキュリティアップデートを公開し、多数の深刻な脆弱性に対処した。
Appleのアドバイザリーによると、更新版の「iPhone OS 3.1」「iPhone OS 3.1.1 for iPod touch」では、計10項目の脆弱性を解決した。脆弱性はメール、電話、音楽再生、Web閲覧など各種機能に存在する。
具体的には、細工を施したAACやMP3ファイルを使って任意のコードを実行されてしまう問題や、削除したはずのメールをSpotlight検索で参照できてしまう問題、ロックをかけた端末を他人が操作してユーザーのデータにアクセスできてしまう問題などが解決された。
更新の対象となるのはiPhone OS 1.0〜3.0.1と、iPhone OS for iPod touch 1.1〜3.0までのバージョンとなる。
一方、QuickTimeの更新版となる「QuickTime 7.6.4」では4項目の脆弱性に対処した。いずれも細工を施した動画ファイルなどを使って悪用された場合、任意のコードを実行される恐れがある。OSはMac OS X 10.4.11/10.5.8、Windows 7/Vista/XP SP3が対象となる。
関連記事
- 「Snow Leopard」にマルウェア対策機能が搭載か
Snow LeopardではSafariブラウザ経由でダウンロードされたトロイの木馬を検出し、警告メッセージを表示するようになったという。 - iPhone OSに「消したはずのメールが残るバグ」の指摘
iPhoneから削除したはずのメールが、Spotlightで検索できてしまうバグが報告されている。 - Apple、iPhone OSの深刻な脆弱性に対処
Appleは、SMSを悪用した攻撃でリモートからのコード実行につながる脆弱性を修正した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.