先週、ドイツ政府からMobileSafariのPDF関連のセキュリティ脆弱性に関する報告があったことを受け、Appleは対策を強化しました。同社は金曜日、すべてのiOSデバイス向けに問題を修正したアップデートをリリースしました。このアップデートは、Appleのモバイルデバイスをご利用のすべてのユーザーに推奨されます。
どちらも同じ 3 つの脆弱性を修正しますが、iPhone 4 の種類が異なるため、パッチには 2 つのバージョンがあります。iOS 4.3.4 は、iPad および iPad 2、第 3 世代および第 4 世代の iPod touch、iPhone 3GS、および iPhone 4 (GSM モデル) に適用されます。iPhone 4 の CDMA モデルのユーザーには、代わりに iOS 4.2.9 が適用されます。
アップデートで修正された問題には、AppleのCoreGraphicsフレームワークにおける前述のPDF問題(FreeTypeのTrueTypeフォントとType 1フォントを悪用して悪意のあるコードを実行する)と、IOMobileFrameBufferフレームワークにおける変換問題(ユーザーになりすましてコードが意図せずシステム権限を取得できる可能性がある)が含まれます。PDF関連の脆弱性は、iOSデバイスの最新の脱獄方法(jailbreakme.comウェブサイト経由で実行可能)でも使用されていましたが、Appleのパッチによりこの方法は無効化されたと報告されています。
これらのアップデートは、それぞれの iOS デバイスを接続し、iTunes でアップデートを確認することでダウンロードできます。問題のセキュリティ修正について詳しく知りたい場合は、上記のリンク先にあるアップデートに関する Apple のナレッジベース ドキュメントを参照してください。
