iOS

iOS10.3.2が公開。目だった機能追加は無いものの重要なバグ修正が23件。

マイナーアップデート

5月15日、iOS10.3.2が公開されました。その内容について特に大きな機能追加は無いものの、23もの脆弱性に対する修正となっています。

端末乗っ取りの危険性があるバグ修正も含まれていますので特別な理由がない限りは更新したほうが無難かもしれません。

今回修正された23のバグのうち、iBooksに関わる2件では攻撃者が任意のサイトを開き、悪意のあるコードを実行(≒乗っ取り)するバグの修正が。他にもWebページを閲覧中に悪意のあるコードを実行できてしまう脆弱性なども含まれています。

更にセキュリティ研究者のPatrick Wardle氏が発見したバグは悪意のあるコードを仕込んだアプリを実行させることでパスワードなどのセキュリティに関わる情報を閲覧可能にしてしまうもの。

このようにユーザーのプライバシーを脅かしかねない内容が修正されていますので是非早めにアップデートしておきましょう。

 

しかしながら、これらのバグの約半数を発見したのはスマートフォンOSとしては大手のライバルであるGoogleのセキュリティチーム「ProjectZero」であるというのは皮肉な話です。

<情報元:cnet

<文:研究員A>

-iOS

関連記事