Appleが9日、iPhoneのファームウェアをアップデートした模様だ。同社に関する情報を伝えるtuaw.com(The Unofficial Apple Weblog)が伝えている。同誌によると、新ファームウェアはiPod touchにも適用されるのではないかという。新たなファームウェアが登場するとなると、バージョンは「1.1.2」となる。
今回のアップデートでは、iPhoneとiPod touchに存在するTIFFの脆弱性が修正されるとみられている。デンマークのセキュリティベンダーのSecuniaや、フランスのセキュリティ機関のFrSIRTらが10月中旬に発行したアドバイザリによりと、この脆弱性はiPhoneとiPod touchのversion 1.1.1以降に存在するという。両製品がTIFF画像を処理する際にバッファオーバーフローが発生する脆弱性で、任意のコードが実行可能となってしまうものだ。
この脆弱性を悪用し、両製品でサードパーティ製ソフトウェアを動作させるツール「iJailBreak」が話題を集めていたが、アップデートにより利用できなくなる見通しだった。しかし、tuaw.comやEngadgetなどが、version 1.1.2でのJailBreak(脱獄)に成功したと伝えている。
