AppleInsiderスタッフ
· 1分で読めます
iOS 4.3.4は、iTunesに接続してアップデートを選択することで、現在サポートされているiOSベースのデバイスにダウンロードしてインストールできます。Appleはこの最新ソフトウェアをセキュリティアップデートと位置付けており、新機能や修正は含まれていません。
このアップデートは、GSM方式のiPhone 4、iPhone 3GS、iPad 2、iPad、そして第3世代と第4世代のiPod touchでご利用いただけます。また、Verizonユーザー向けには、CDMA方式のiPhone 4向けのファームウェアiOS 4.2.9もご利用いただけます。
このアップデートは、Apple がセキュリティ上の欠陥に対する修正プログラムをリリースすると発表したわずか 1 週間後、そしてこの問題が広く注目されてから 10 日も経たないうちにリリースされた。
このアップデートは、ハッカーが悪意を持って作成されたPDFファイルを利用してユーザーのシステムにアクセスできるようにする脆弱性を解消します。この脆弱性を悪用したサイトにアクセスすると、予期せぬアプリケーション終了や任意のコード実行が発生する可能性があります。
Apple によれば、これは FreeType の TrueType フォントの処理にバッファ オーバーフローが存在し、FreeType の Type 1 フォントの処理に符号の問題が存在するためだという。
このアップデートには、iOSのIOMobileFrameBufferのパッチも含まれていると報じられています。Appleによると、この新しいソフトウェアは、ユーザー権限で実行される悪意のあるコードがシステム権限を取得する可能性がある、無効な型変換の問題を修正したとのことです。
PDFエクスプロイトは先週、ハッカーがブラウザベースのiOSデバイスの「脱獄」に利用したことで明らかになった。「脱獄」とは、iOSコードの欠陥を悪用し、Appleが承認していないソフトウェアをユーザーが実行できるようにすることを意味する用語である。
jailbreakme.com サイトの背後にいる人々は悪意を持ってこのサイトを作成したわけではありませんが、もっと悪質なハッカーがエクスプロイトをリリースし、ユーザーがそのサイトにアクセスしたときに、ユーザーの許可や知らないうちに、署名のないコードを iPhone や iPad 上で実行できるようになる可能性もあります。
