Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Apple、細工したPDFでコード実行される脆弱性を解消した「iOS 4.3.4」を公開

Appleは、同社スマートフォン「iPhone」やタブレット端末「iPad」が採用している「iOS」の深刻な脆弱性を解消するセキュリティアップデートを公開した。

最新版となる「iOS 4.3.4」は、「CoreGraphics」や「IOMobileFrameBuffer」などあわせて3件の脆弱性を解消するアップデート。

今回修正された「CoreGraphics」の脆弱性は、フォント処理における2件の不具合。不正なPDFファイルを閲覧するとクラッシュし、コードが実行されるおそれがある。

今回公開した「iOS 4.3.4」では、「iPhone 4」「iPhone 3GS」「iPad」および第3世代以降の「iPod touch」に対応している。また同社は、CDMA版の「iPhone 4」向けに同様の脆弱性を解消する「iOS 4.2.9」を用意している。

(Security NEXT - 2011/07/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

複数の人気スマホ、地域による脆弱性格差が存在
「DDR4メモリ」に脆弱性、研究チームが論文 - 攻撃対策を回避
家庭向けIoT機器の脆弱性診断アプリを公開 - トレンド
ネットワークカメラ向けアプリに認証不備の脆弱性
セブンイレブン向けネットプリントアプリに脆弱性
iPhoneの修正困難な脆弱性 - 公開実証コードをフォレンジック企業が採用
「Chrome 79」では深刻な脆弱性2件含む51件の修正を実施
KeyWe製スマートロックに深刻な脆弱性 - 更新未対応で修正できず
Androidアプリの脆弱性診断、ソニーDNAがラックに譲渡
一部Androidエミュレータがデバッグ経路をネット公開 - コインマイナー感染活動の標的に