Appleが「iOS 9.1」で修正したセキュリティ脆弱性は49件だった。
米国時間10月21日に「iPhone」と「iPad」向けにiOS 9.1をリリースした同社は、セキュリティ文書を更新し、修正された脆弱性について詳しく説明した。
これらのフィックスの2つは、中国に拠点を置く有名な脱獄チームPanguTeamの功績だ。同チームは10月、「iOS 9」搭載端末向け脱獄ツールを初めてリリースした。
Appleによると、ヒープベースのバッファオーバーフロー問題が悪用されると、悪質なアプリによる「権限の昇格」が可能になるおそれがあるという。これは脱獄の仕組みに似ている。悪意のあるアプリがメモリ破壊問題を悪用して、「カーネル特権で任意のコードを実行」することが可能になる脆弱性もあった。Appleは、メモリ処理の改善によってこの脆弱性を修復した、と述べた。
これらの脆弱性を修復するiOS 9.1にアップデートすると、PanguTeamのツールでの脱獄は無効になる。iOS 9.1と同日にリリースされたPanguTeamの最新の脱獄ツールは、iOS 9.1をサポートしない。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
部分最適だけではダメ
DX実現のための最初の一歩
業務プロセスのデジタル化をサポート
ハイブリッドクラウドとAI
これからの時代のデジタルビジネスを支える
IBMの新たなビジネス&パートナー戦略
次の一手はこれだ!
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
厳しい目が向けられる内部不正
ますます高まるコンプライアンス水準に
企業が追いつく鍵はテクノロジー活用
課金か、それとも乗り換えか--「Googleフォト」の無制限アップロード終了で考えられる選択肢 
突然話題になったデジタル資産「NFT」とは何か--暗号資産との違いや注意点は 
話題の音声SNS「Clubhouse」はなぜ人々の心を掴むのか--考えられる3つの理由