アップル、「iOS 4.0.1」の脆弱性を修正するアップデート

　アップルは11日、「iPhone 4」などで利用するソフトウェア「iOS 4.0.1」におけるPDF関連の脆弱性を修正するアップデートを公開した。

　公開されたアップデートは、iOS 4.0.1の脆弱性を突く“悪意あるPDF”の攻撃を防ぐためのもの。対象となる機種は、iPhone 3G、iPhone 3GS、iPhone 4、iPod touch（第2世代および第3世代の一部機種）で、iTunes経由でアップデートできる。更新後のバージョンは「iOS 4.0.2」となる。

　アップルでは、今回の更新で「PDFに埋め込まれた“悪意あるフォント”が勝手に何らかのコードを実行する脆弱性」「整数オーバーフロー攻撃によるシステム権限が奪われる脆弱性」が修正できると案内。セキュリティ会社のラックでは、この脆弱性によってメールやWebサイト経由で、iPhoneがコンピュータウイルスに感染するとしており、早急にアップデートするよう呼びかけている。

　アップルでは、同様の脆弱性がiPad（iOS 3.2.1）にも存在するとして、iPad向けのアップデートも公開している。

【お詫びと訂正 2010/08/16 17:35 】
　記事初出時、OSのバージョン表記に誤りがありました。お詫びして訂正いたします。