ケイティ・マーサル
· 1分で読めます
悪意のあるウェブサイトを通じて悪用される可能性のある脆弱性をターゲットとして、端末のソフトウェア バージョン 1.0.1 (ビルド 1C25) では、クロスサイト スクリプティングと Perl コード ライブラリのバッファ オーバーフローを防止するために Safari の JavaScript 処理が更新されます。
後者のスクリプトの欠陥は先週、Independent Security Evaluators のコンサルタントがそれを利用して携帯電話のコア機能を事実上乗っ取ったことで大々的に報道された。
このソフトウェアパッチでは、Safariの基盤となる同社のWebCoreおよびWebKitプラットフォームにおける3つの個別の問題も修正されました。修正のうち2つは、メモリエラーによって端末を操作したりブラウザをクラッシュさせたりするために悪用される可能性のある、偽のXMLリクエストやフレームレンダリングの不具合を防ぐものです。
最近の iPod アップデートと同様に、iPhone の修正プログラムは iTunes 経由でのみダウンロード可能で、次回電話がドッキングされたとき、またはジュークボックス ソフトウェアによって検出されたときにインストールできます。
Appleは簡潔なリリースノートの中で、iPhoneのソフトウェアアップデートには複数の「バグ修正」も含まれていると述べた。同社はユーザーに「直ちに」パッチをインストールすることを推奨している。
