iOS 4.0.2 for iPhone リリース、PDFと権限昇格の脆弱性を修正

Ittousai
Ittousai , @Ittousai_ej
2010年08月12日, 午後 12:25 in apple
0シェア
FacebookTwitter

アップル iOSのセキュリティアップデートがリリースされました。バージョンは iPhone / iPod touch 用が4.0.2、iPadが3.2.2。内容は 変造されたフォントを含むPDFファイルを開くことで任意コードの実行を許す脆弱性 (FreeType)、およびユーザープロセスの権限昇格を許す脆弱性 (IOSurface) の2点。つまりウェブサイトを訪れて1クリック(スライド)で Jailbreak を実現する JailbreakMe が利用していた穴の対策です。

JailbreakMeは目的にまだ悪意がなく確認を求めてくるから良いようなものの、原理的には 携帯の個人情報を抜き出すなりBOT化なりあらゆることができてしまう大穴であり、また iOS の Safari はPDFを確認せずに表示するうえにリンク先やリダイレクトの確認も難しいだけに、早く塞いでおくに越したことはありません。
 
 

TechCrunch 注目記事新型コロナのソーシャルディスタンスを支援するビデオチャットアプリ8選

新型コロナウイルス 関連アップデート[TechCrunch]
関連キーワード: apple, bug, ios, ios 4, Ios4, ipad, iphone, iphone 3g, iphone 3gs, iphone 4, Iphone3g, Iphone3gs, Iphone4, ipod touch, IpodTouch, jailbreak
0シェア
FacebookTwitter