Appleは米国時間8月4日、「iOS」搭載デバイスのブラウザ脆弱性の修正プログラムの準備ができたことを明らかにした。iPhone Dev Teamが先週末にリリースした最新のジェイルブレイク(脱獄)がモバイル「Safari」ブラウザを介することから、「iPhone」などでウェブからPDFファイルをロードする場合にセキュリティ上の危険があることが明らかになっていた。Appleは次のソフトウェアアップデートで修正を提供するとしているが、アップデートのリリース時期については明確にされていない。
Independent Security Evaluatorsの主席アナリストCharlie Miller氏は検出された2つの脆弱性として、ブラウザがPDFファイルを解読する際にコードがサンドボックス内部に入り込めること、またコードがサンドボックスを突破し、デバイスのルート、コントロール、権限を奪う可能性があることを挙げている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」