アップル、「iOS」と「OS X」の深刻なゼロデイ脆弱性に対し、対策と調査を明らかに

　Appleの「iOS」と「OS X」に存在する深刻なゼロデイ脆弱性が、6人の大学研究者によって明らかにされたと、The Registerが報じた。

　同研究者らによると、同脆弱性を悪用することで、パスワード群が格納されているキーチェーンの内容を読み出したり、アプリのサンドボックスを回避したり、「App Store」のセキュリティチェックを迂回したりできるようになるという。

　これに対しAppleは、「先週、サーバサイドアプリケーションのセキュリティアップデートを実装した。このアップデートはアプリケーションのデータを保護し、サンドボックス構成に問題があるアプリケーションをMac App Storeから遮断する。Appleではその他の追加的な修正も進めており、研究者と協力して、彼らの報告書で述べられた主張について調査している」とのコメントを発表した。