10/08/12 22:08:15 BE:741827726-2BP(100)
米Appleは8月11日、iPhoneおよびiPod touchとiPad向けにOSのセキュリティアップデートを公開した。
「脱獄」(Jailbreak=iPhoneのロック解除)させるためのツール「JailbreakMe 2.0」に使われていた脆弱性
を解決している。
更新版の「iOS 4.0.2」は、iPhone 3G以降と第2世代以降のiPod touchに搭載されているOSが対象。
もう1つの「iOS 3.2.2」はiPadに搭載されているOSの更新版となる。
Appleのセキュリティ情報によると、これらの更新版では2件の脆弱性を解決した。このうちFreeTypeの
脆弱性は、Compact Font Format(CFF)データを処理する際のスタックバッファオーバーフロー問題に
起因する。不正なフォントを仕込んだPDF文書を閲覧すると、任意のコードを実行される恐れがあると
される。
もう1件の脆弱性はIOSurfaceプロパティを処理する際の整数オーバーフロー問題に起因する。こちらは
システム権限の昇格に利用される可能性があるという。
この2件の問題は、iPhoneのロックを解除してAppleの非公認アプリを使えるようにする脱獄ツールに
利用されて脚光を浴びた。セキュリティ専門家は、いずれこの問題がiPhoneを攻撃する目的で使われる
こともあり得ると警告していた。
URLリンク(www.itmedia.co.jp)