Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「脱獄」にも応用されたiPhoneやiPadの深刻な脆弱性を解消するアップデートが公開

米Appleは、同社携帯端末のOSにおける2件の深刻な脆弱性を解消した「iOS 4.0.2 Update for iPhone and iPod touch」および「iOS 3.2.2 Update for iPad」を公開した。

今回のアップデートでは、細工されたフォントが埋め込まれたPDFを閲覧することによりコードが実行される「FreeType」の脆弱性や、システムの特権が取得されるおそれがある「IOSurface」の問題を解消した。

これら脆弱性は、端末への不正アクセスを実現することからセキュリティ専門家が危険性を指摘。Appleが公認していない改造行為「ジェイルブレイク」にも利用されていた。

(Security NEXT - 2010/08/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

「CODE BLUE 2022」の全24セッションが決定
カスペがiOS向けにセキュアプリ - フィルタリングや情報流出の確認機能
スマートデバイス向けEDRをリリース - サイバーリーズン
macOSにアップデート - iOS脆弱性の修正とあわせて公開
「iOS 13.5.1」など公開 - 脱獄可能となる脆弱性を修正
最新「iOS」にゼロデイ脆弱性 - ジェイルブレイクツールが公開される
Apple、iOSアップデートの脆弱性修正内容を公開
iPhoneの修正困難な脆弱性 - 公開実証コードをフォレンジック企業が採用
Apple、「iOS 12.4.1」をリリース - 再発した脱獄脆弱性に対応
Apple、「macOS Mojave 10.14.6 Supplemental Update」をリリース