AppleInsiderスタッフ
· 1分で読めます
これらのアップデートは、ハッカーがiPhoneやiPod touchを「脱獄」するために利用するセキュリティホールを修正するものです。PDFの脆弱性を悪用する脆弱性は、ハッカーがiOSデバイスをリモートコントロールするためにも利用される可能性があります。
iOS 4.0.2は、iPhone 3G、iPhone 3GS、iPhone 4、第2世代および第3世代のiPod touchモデルでご利用いただけます。iOS 3.2.2はiPadおよびiPad 3Gでご利用いただけます。
今月初め、モバイルSafariのPDF脆弱性を悪用したブラウザベースのハッキングがユーザーによって公開されました。このハッキングにより、ユーザーは「ジェイルブレイク」と呼ばれるプロセスを通じて、iOSデバイス上で不正なコードを実行できる可能性があります。
この脱獄は、ある著名なセキュリティ専門家が「恐ろしい」と評したPDFの脆弱性を悪用する。ユーザーを騙してウェブサイトにアクセスさせ、iOSブラウザから破損したPDFファイルを読み込むだけで、ハッカーはiOSデバイスを乗っ取ることができる。
Appleはハッキングが公開された後、迅速に対応し、すでに修正プログラムを開発済みであると発表した。PDFファイルの脆弱性は、水曜日にリリースされたiOS 4.0.2およびiOS 3.2.2のアップデートで修正される予定だと述べた。
