記事検索
最新ニュースIndex

アップル、「iOS 4.0.1」の脆弱性を修正するアップデート


 アップルは11日、「iPhone 4」などで利用するソフトウェア「iOS 4.0.1」におけるPDF関連の脆弱性を修正するアップデートを公開した。

 公開されたアップデートは、iOS 4.0.1の脆弱性を突く“悪意あるPDF”の攻撃を防ぐためのもの。対象となる機種は、iPhone 3G、iPhone 3GS、iPhone 4、iPod touch(第2世代および第3世代の一部機種)で、iTunes経由でアップデートできる。更新後のバージョンは「iOS 4.0.2」となる。

 アップルでは、今回の更新で「PDFに埋め込まれた“悪意あるフォント”が勝手に何らかのコードを実行する脆弱性」「整数オーバーフロー攻撃によるシステム権限が奪われる脆弱性」が修正できると案内。セキュリティ会社のラックでは、この脆弱性によってメールやWebサイト経由で、iPhoneがコンピュータウイルスに感染するとしており、早急にアップデートするよう呼びかけている。

 アップルでは、同様の脆弱性がiPad(iOS 3.2.1)にも存在するとして、iPad向けのアップデートも公開している。

【お詫びと訂正 2010/08/16 17:35 】
 記事初出時、OSのバージョン表記に誤りがありました。お詫びして訂正いたします。

 

(関口 聖)

2010/8/16 15:19