Appleが「iOS 9.1」で修正したセキュリティ脆弱性は49件だった。
米国時間10月21日に「iPhone」と「iPad」向けにiOS 9.1をリリースした同社は、セキュリティ文書を更新し、修正された脆弱性について詳しく説明した。
これらのフィックスの2つは、中国に拠点を置く有名な脱獄チームPanguTeamの功績だ。同チームは10月、「iOS 9」搭載端末向け脱獄ツールを初めてリリースした。
Appleによると、ヒープベースのバッファオーバーフロー問題が悪用されると、悪質なアプリによる「権限の昇格」が可能になるおそれがあるという。これは脱獄の仕組みに似ている。悪意のあるアプリがメモリ破壊問題を悪用して、「カーネル特権で任意のコードを実行」することが可能になる脆弱性もあった。Appleは、メモリ処理の改善によってこの脆弱性を修復した、と述べた。
これらの脆弱性を修復するiOS 9.1にアップデートすると、PanguTeamのツールでの脱獄は無効になる。iOS 9.1と同日にリリースされたPanguTeamの最新の脱獄ツールは、iOS 9.1をサポートしない。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
Cookie情報が使えなくなる日
サードパーティクッキーに対する規制開始
新たなデジタル広告のアプローチを探る
ビジネスの推進には必須!
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
電話営業・インサイドセールの革新
AIによる自動文字起こし・会話分析が
音声コミュニケーションの可能性を拓く
楽天エコシステムとのシナジーを創出
スタジアムや経済圏を生かした実証実験も
楽天モバイル流5G共創プログラム
「Oura Ring 3」レビュー:さりげなく使える24時間計測の健康トラッカー 
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 
「新型コロナワクチン接種証明書アプリ」を使ってみた--発行手順を写真で紹介