ニュース
「iOS 9.3.5」登場、セキュリティ関連の修正
2016年8月26日 12:57
アップルは、iPhoneとiPad向けに「iOS 9.3.5」の提供を開始した。「重要なセキュリティの問題を修正・改善する」としており、全てのユーザーへアップデートすることを推奨している。
JPCERTコーディネーションセンターと情報処理推進機構 (IPA)による脆弱性関連情報のサイト「JVN」によれば、iOS 9.3.5以前に存在する脆弱性は「アプリケーションによって、カーネル領域のメモリ内容を取得される」「アプリケーションによって、カーネルの権限で任意のコードを実行される」「Webkit にメモリ破損の脆弱性が存在し、ユーザが悪意のあるサイトに接続することで任意のコードが実行される」というもの。これらにより情報が漏洩したり、任意のコードが実行されたりする可能性がある。