「iOS 4.3.4ソフトウェア・アップデート」リリース(情報元のブックマーク数)
なんだとーーー!いつの間に!
Appleが「iOS 4.3.4ソフトウェア・アップデート」をリリースしていましたので、早速、アップデートしてみました。
「iOS 4.3.4ソフトウェア・アップデート」リリース
iTunesよりアップデート可能です。
それでか。
「悪意のあるPDFファイルの表示に関するセキュリティのぜい弱性の問題を修正します」という、アップデート内容になっています。
「iOS 4.3.4ソフトウェア・アップデート」リリース
このソフトウェア・アップデートは、iPhone 3GS/4、iPad/iPad 2、iPod touch(第3/第4世代)、および米国で販売されているCDMA版iPhoneに適用可能。またCDMA版iPhone 4用として、同様の修正を行う「iOS 4.2.9 Software Update」も公開されている。
http://journal.mycom.co.jp/news/2011/07/17/016/index.html
ってことで、ITMediaの記事にもなっています。
同社のセキュリティ情報によると、「iOS 4.3.4ソフトウェアアップデート」はiPhone 3GSとGSMモデルのiPhone 4、iPod touch(第3世代と第4世代)、iPadがそれぞれ対象となる。また、CDMAモデルのiPhone 4向けには「iOS 4.2.9ソフトウェアアップデート」がリリースされた。
AppleがiOSのアップデートを公開、脱獄ツールに利用の脆弱性に対処 - ITmedia エンタープライズ
両アップデートとも同じ3件の脆弱性に対処している。このうちCoreGraphicsに関する2件の脆弱性は、いずれもFreeTypeのフォント処理に関する問題に起因する。この問題を突いて細工を施したPDFファイルを閲覧すると、アプリケーションが突然終了したり、任意のコードを実行されたりする恐れがあるという。
なんと・・・「メジャーアップデートの iOS 5を控えて、ハッカーチーム側も手持ちの脆弱性の在庫をあまり使いたくないようです」、大事なのでもう一度「メジャーアップデートの iOS 5を控えて、ハッカーチーム側も手持ちの脆弱性の在庫をあまり使いたくないようです」
余談ながら、脱獄ユーザー向けにはこの脆弱性の対策が用意されています。つまり今回のアップデートは、 iOSでは恒例となりつつある「重大な脆弱性やプライバシー上の問題が発覚したものの、脱獄しないと修正できない」状況を改善する内容ともいえます。なお4.3.4に対応する脱獄ツールもリリースされていますが、ひも付き (tethered) 脱獄になってしまう上、そもそもの変更点が件の脆弱性修正しかないため、ハッカーチームは脱獄ユーザーにアップデートそのものの見送りを推奨しています。現在はメジャーアップデートの iOS 5を控えて、ハッカーチーム側も手持ちの脆弱性の在庫をあまり使いたくないようです。
iOS 4.3.4 提供開始、PDFの穴を修正・ヒモつき脱獄可 - Engadget 日本版