Appleが「iOS 9.1」で修正したセキュリティ脆弱性は49件だった。
米国時間10月21日に「iPhone」と「iPad」向けにiOS 9.1をリリースした同社は、セキュリティ文書を更新し、修正された脆弱性について詳しく説明した。
これらのフィックスの2つは、中国に拠点を置く有名な脱獄チームPanguTeamの功績だ。同チームは10月、「iOS 9」搭載端末向け脱獄ツールを初めてリリースした。
Appleによると、ヒープベースのバッファオーバーフロー問題が悪用されると、悪質なアプリによる「権限の昇格」が可能になるおそれがあるという。これは脱獄の仕組みに似ている。悪意のあるアプリがメモリ破壊問題を悪用して、「カーネル特権で任意のコードを実行」することが可能になる脆弱性もあった。Appleは、メモリ処理の改善によってこの脆弱性を修復した、と述べた。
これらの脆弱性を修復するiOS 9.1にアップデートすると、PanguTeamのツールでの脱獄は無効になる。iOS 9.1と同日にリリースされたPanguTeamの最新の脱獄ツールは、iOS 9.1をサポートしない。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
開発経験ゼロからのローコード開発で
医療ニーズに応えた病院向けシステムを構築