アップルは11日、一般ユーザー向けにiOSのアップデートの配布を開始しました。今回のアップデート対象となっているのは「iOS 4.0」をインストール済みの「iPhone 3G/3GS/4」と「iPod touch」、「iPad」向けで、それぞれバージョン0.1の細かなバグフィクスとなっています。
iOS 4.0.2 for iPhoneの主な修正点は次の通り。
- 変造フォントを含むPDFを開くと任意のコードを実行できる脆弱性
- ユーザープロセスの権限の昇格を許す脆弱性
これは先日発見されたJailBreakの方法としても利用されていたセキュリティホールの修正となっています。
iOS 3.2.2 for iPadの主な修正点も同じとなっています。
iOSに搭載されているSafariはPDFを開く際に警告や注意などが全く表示されず、改造されたPDFも何の警告もなく開いてしまう為、このアップデートは全ユーザーに強く推奨されています。
が、iOS 4をインストールできない初代iPhoneとiPod touchについてはこのアップデートの対象外。初代iPhone/iPod touchユーザーは以前このセキュリティホールが残ったままですので、Safariの操作には細心の注意が必要です。
アップデートはiPhone, iPadを接続した状態でiTunesの更新ボタンから可能です。
