アップル iOSのセキュリティアップデートがリリースされました。バージョンは iPhone / iPod touch 用が4.0.2、iPadが3.2.2。内容は 変造されたフォントを含むPDFファイルを開くことで任意コードの実行を許す脆弱性 (FreeType)、およびユーザープロセスの権限昇格を許す脆弱性 (IOSurface) の2点。つまりウェブサイトを訪れて1クリック(スライド)で Jailbreak を実現する JailbreakMe が利用していた穴の対策です。

JailbreakMeは目的にまだ悪意がなく確認を求めてくるから良いようなものの、原理的には 携帯の個人情報を抜き出すなりBOT化なりあらゆることができてしまう大穴であり、また iOS の Safari はPDFを確認せずに表示するうえにリンク先やリダイレクトの確認も難しいだけに、早く塞いでおくに越したことはありません。