 |
| iPhoneおよびiPadのiOS最新版が公開 |
Appleは、iPhoneおよびiPod touch向けおよびiPad向けのプラットフォーム「iOS」の最新版を2010年8月11日(水)に公開しています。
公開されたのは、iPhone 3G以降およびiPod touch第2世代以降向けの「iOS 4.0.2」と、iPad向けの「iOS 3.2.2」の2つ。変更点は、iPhoneやiPadなどの機能を非公式に拡張できる「Jailbreak(いわゆる“脱獄”=ロック解除)」を行うためのツール「JailbreakMe 2.0」で利用されていた脆弱性を修正したとのことです。
具体的には、FreeTypeおよびIOSurfaceプロパティにおける脆弱性の2つ。FreeTypeに関する脆弱性は、CFF(Compact Font Format)データを処理する際のスタックバッファオーバーフローに起因し、不正なフォントを埋め込まれたPDF文書を閲覧した場合に、任意のコードを動作させられる恐れがあるというもの。
もう一方は、IOSurfaceプロパティを処理する際の整数オーバーフローに起因し、悪質なコードを動作させ、システム権限を乗っ取られる恐れがあるというものとなっています。
アップデートを行うことで、これらの脆弱性が解決されます。そのため、JailbreakMe 2.0が利用できなくなります。更新する場合には、なにかあってもいいように、きちんとバックアップを行ってからやりましょう。
■関連リンク
・About the security content of the iOS 4.0.2 Update for iPhone and iPod touch
・About the security content of the iOS 3.2.2 Update for iPad
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
もう一方は、IOSurfaceプロパティを処理する際の整数オーバーフローに起因し、悪質なコードを動作させ、システム権限を乗っ取られる恐れがあるというものとなっています。
アップデートを行うことで、これらの脆弱性が解決されます。そのため、JailbreakMe 2.0が利用できなくなります。更新する場合には、なにかあってもいいように、きちんとバックアップを行ってからやりましょう。
記事執筆:memn0ck
■関連リンク
・About the security content of the iOS 4.0.2 Update for iPhone and iPod touch
・About the security content of the iOS 3.2.2 Update for iPad
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
記事一覧
記事一覧
