logo

「iOS 9.1」は49件のセキュリティ脆弱性を修正--PanguTeamの脱獄ツールも無効に

Zack Whittaker (ZDNet.com) 翻訳校正: 編集部2015年10月22日 11時29分
  • このエントリーをはてなブックマークに追加

 Appleが「iOS 9.1」で修正したセキュリティ脆弱性は49件だった。

 米国時間10月21日に「iPhone」と「iPad」向けにiOS 9.1をリリースした同社は、セキュリティ文書を更新し、修正された脆弱性について詳しく説明した。

 これらのフィックスの2つは、中国に拠点を置く有名な脱獄チームPanguTeamの功績だ。同チームは10月、「iOS 9」搭載端末向け脱獄ツールを初めてリリースした。

 Appleによると、ヒープベースのバッファオーバーフロー問題が悪用されると、悪質なアプリによる「権限の昇格」が可能になるおそれがあるという。これは脱獄の仕組みに似ている。悪意のあるアプリがメモリ破壊問題を悪用して、「カーネル特権で任意のコードを実行」することが可能になる脆弱性もあった。Appleは、メモリ処理の改善によってこの脆弱性を修復した、と述べた。

 これらの脆弱性を修復するiOS 9.1にアップデートすると、PanguTeamのツールでの脱獄は無効になる。iOS 9.1と同日にリリースされたPanguTeamの最新の脱獄ツールは、iOS 9.1をサポートしない。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

-PR-企画特集