「iOS 6」で複数の脆弱性を解消
アップルが9月19日より提供を開始した「iOS 6」では、それ以前のバージョンに含まれている脆弱性が解消されている。JPCERT コーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)では、「iOS 6」へのアップデートを呼び掛けている。
アップルがWebサイトで公開した情報によれば、以前のiOSのバージョンでは、サーバーとの通信で用いられる「CFNetwork」に含まれる脆弱性により、悪意あるサイトにアクセスすると機密情報が漏洩する可能性がある。またフォント関連の脆弱性や動画再生関連の脆弱性により、任意のコードが実行される可能性がある。このほか、カーネル、DHCP、メール、OpenGLSafari、Webkitなど、数多くの脆弱性が報告されている。これらはiPhone 3GS以降、iPod touchの第4世代以降、iPad 2以降が対象とされている。
JPCERT/CCとIPAが運営するサイトでは、今回の脆弱性により情報漏洩、サービス運用妨害(DoS)攻撃、任意のコードの実行などの可能性を指摘。対策方法として「iOS 6」へのアップデートが案内されている。
2012/9/28 20:54