Apple、PDF脆弱性を修正するアップデートを約束

Apple 社はすでに、今週初めに公開された Web ベースの脱獄手順で使用された iPhone のセキュリティ上の弱点を特定しており、同社が CNet に提供した声明によれば、同社はソフトウェア修正の準備も整っているという。

伝えられるところによると、この脆弱性は 2 つの別個のエクスプロイトから構成されている。1 つは、悪意を持って作成された PDF ファイルでコードを実行できるようにするものであり、もう 1 つは、そのコードがサンドボックスから抜け出すことを可能にするもので、サンドボックスは、このようなエクスプロイトが携帯電話の残りのソフトウェアを自由に動き回るのを防ぐはずである。

Appleは水曜日、報告されたセキュリティ脆弱性について調査中であると発表した。木曜日にはCNetに対し、「報告された問題を認識しており、すでに修正プログラムを開発しており、今後のソフトウェアアップデートでお客様に提供する予定です」と述べた。

この欠陥は一部から懸念を引き起こし、ドイツ連邦情報保安局は警告を発した。

しかし、Appleがこのソフトウェアアップデートをいつリリースするかは不透明です。これまで、同社はMac OSのセキュリティ修正を通常のソフトウェアアップデートに組み込むことを選択してきましたが、同時にiPhoneのセキュリティ修正も迅速にリリースしてきました。昨年のBlack Hatセキュリティカンファレンスでは、ハッカーがiPhoneのSMSシステムを利用したエクスプロイトの実演を行いましたが、Appleは翌日にはこの脆弱性を修正しました。