Appleが「iOS 9.1」で修正したセキュリティ脆弱性は49件だった。
米国時間10月21日に「iPhone」と「iPad」向けにiOS 9.1をリリースした同社は、セキュリティ文書を更新し、修正された脆弱性について詳しく説明した。
これらのフィックスの2つは、中国に拠点を置く有名な脱獄チームPanguTeamの功績だ。同チームは10月、「iOS 9」搭載端末向け脱獄ツールを初めてリリースした。
Appleによると、ヒープベースのバッファオーバーフロー問題が悪用されると、悪質なアプリによる「権限の昇格」が可能になるおそれがあるという。これは脱獄の仕組みに似ている。悪意のあるアプリがメモリ破壊問題を悪用して、「カーネル特権で任意のコードを実行」することが可能になる脆弱性もあった。Appleは、メモリ処理の改善によってこの脆弱性を修復した、と述べた。
これらの脆弱性を修復するiOS 9.1にアップデートすると、PanguTeamのツールでの脱獄は無効になる。iOS 9.1と同日にリリースされたPanguTeamの最新の脱獄ツールは、iOS 9.1をサポートしない。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
DX実現のための最初の一歩
業務プロセスのデジタル化をサポート
これからの時代のデジタルビジネスを支える
IBMの新たなビジネス&パートナー戦略
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ますます高まるコンプライアンス水準に
企業が追いつく鍵はテクノロジー活用