Apple、iOSアップデート2回でセキュリティホールを修正

Appleは先週の約束通り、iOSデバイスの2つのセキュリティ脆弱性を修正するパッチをリリースしました。このパッチは、iPhoneとiPod touch向けのiOS 4.0.2とiPad向けのiOS 3.2.2の2つのバージョンで、いずれも水曜日にリリースされました。

アップデートでの変更点はセキュリティパッチのみですが、いずれも重要なものです。1つ目は、悪意を持って作成されたPDFファイルから任意のコードが実行される可能性のあるPDF処理の脆弱性を修正するものです。2つ目は、コードが権限昇格を許し、iOSソフトウェア自体だけでなく、インストールされている他のアプリケーションにも影響を及ぼす可能性のある脆弱性です。

この2つの脆弱性は、ハッカーによって初めて発見されました。ハッカーはこれら2つの脆弱性を組み合わせることで、Web経由でiOSデバイスのジェイルブレイクを可能にしました。セキュリティ専門家はすぐに、悪意を持って作成されたPDFが、理論上はこれらの脆弱性を悪用して、より悪質な目的に利用される可能性があると警告しました。Appleはこの問題を調査し、先週、これらの脆弱性に対する修正プログラムを近日中に提供すると発表しました。

どちらのアップデートも、それぞれの iOS デバイスを接続すると iTunes 経由で入手できますが、アップデートのサイズはデバイスのモデルによって異なります。iOS 4.0.2 は、iOS 4.0 以降を実行するすべての iPhone 3G、iPhone 3GS、iPhone 4、または第 2 世代および第 3 世代の iPod touch と互換性があります。iOS 3.2.2 は、iOS 3.2 以降を実行する iPad と互換性があります。