Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「脱獄」にも応用されたiPhoneやiPadの深刻な脆弱性を解消するアップデートが公開

米Appleは、同社携帯端末のOSにおける2件の深刻な脆弱性を解消した「iOS 4.0.2 Update for iPhone and iPod touch」および「iOS 3.2.2 Update for iPad」を公開した。

今回のアップデートでは、細工されたフォントが埋め込まれたPDFを閲覧することによりコードが実行される「FreeType」の脆弱性や、システムの特権が取得されるおそれがある「IOSurface」の問題を解消した。

これら脆弱性は、端末への不正アクセスを実現することからセキュリティ専門家が危険性を指摘。Appleが公認していない改造行為「ジェイルブレイク」にも利用されていた。

(Security NEXT - 2010/08/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

「CODE BLUE 2017」の全22講演が決定
「CODE BLUE」の基調講演にGeorge Hotz氏 - 「犯罪対策トラック」やCTFなど新企画も
SECCON予選も佳境 - 横浜大会ではルート化禁止できないゲーム業界の裏事情も
IPA、iPhoneやiPadの深刻な脆弱性「Trident」に注意喚起 - 被害拡大のおそれ
Apple、「iOS 9.3.5」でゼロデイ脆弱性「Trident」を修正 - 諜報ソフトが悪用
ルックアウト、法人向けモバイルセキュリティ製品にMITM対策機能
約20人に1人が業務用スマートフォンをルート化
ソフォス、データ保護機能を強化したMDMソフト
「iPhone脱獄用ファイル」は「PDFエクスプロイト」 - F-Secureが指摘
脱獄iPhone狙うマルウェア - Apple IDを窃取