楽しくiPhoneライフ!SBAPP

Apple製品全般の最新情報やアプリのレビューを毎日お届け!

【iPhone】iOS9.1では24種類の脆弱性が修正されている

cato (1)
スポンサードリンク

本日配信されたiOS9.1では、24種類の脆弱性が修正されたことが、AppleのAbout the security content of iOS 9.1によって明らかになりました。
修正された脆弱性の中には、悪意のあるアプリケーションがシステム権限で任意のコードを実行できる可能性などが含まれています。
今回はiOS9.1で修正された、リリースノートには記載されていない一部の脆弱性を紹介します。

iOS9.1で修正された一部の脆弱性

1 (1)

Accelerate Framework

対象端末

iPhone 4S以降、iPod touchの(第5世代)以降、iPad 2以降

影響

悪意を持って作られたWebサイトにアクセスすると、任意のコードが実行される可能性があります。

CoreText

対象端末

iPhone 4S以降、iPod touchの(第5世代)以降、iPad 2以降

影響

悪意を持って作成されたフォントファイルを処理すると、任意のコードが実行される可能性があります。

CoreText

対象端末

iPhone 4S以降、iPod touchの(第5世代)以降、iPad 2以降

影響

悪意を持って作成されたフォントファイルを処理すると、任意のコードが実行される可能性があります。

Graphics Driver

対象端末

iPhone 4S以降、iPod touchの(第5世代)以降、iPad 2以降

影響

悪意を持ったアプリケーションを実行すると、カーネル内の任意のコードが実行される可能性があります。

ImageIO

対象端末

iPhone 4S以降、iPod touchの(第5世代)以降、iPad 2以降

影響

悪意を持って作成された画像ファイルを表示すると、任意のコードが実行される可能性があります。

IOAcceleratorFamily

対象端末

iPhone 4S以降、iPod touchの(第5世代)以降、iPad 2以降

影響

悪意のあるアプリケーションが、システム権限で任意のコードを実行できる可能性があります。

Notification Center

対象端末

iPhone 4S以降、iPod touchの(第5世代)以降、iPad 2以降

影響

電話とメッセージの通知をオフにした場合でも、ロック画面に表示されることがあります。

Telephony

対象端末

iPhone 4S以降、iPod touchの(第5世代)以降、iPad 2以降

影響

悪意のあるアプリケーションが、ユーザーの機密情報を漏洩することができる可能性があります。

安心して使うのであれば

“システム権限で任意のコードを実行できる脆弱性”は怖いですね。
最近であれば、Youmiの広告SDKを搭載したアプリの個人情報収集問題もありましたし、App Storeで配信されているアプリだとしても、必ずしも安全とは言えなくなってきています。
今後iPhoneを安心して使っていくのであれば、iOS9.1へのアップデートは必須です。
他16種類の脆弱性ついては、是非About the security content of iOS 9.1をご覧ください。

コメントはこちら

*
*
* (公開されません)

Return Top