Appleが、「iPhone」上の個人データへのアクセスを可能にするセキュリティ上の脆弱性を修正した。
この脆弱性を修正したソフトウェアアップデート「iOS 9.3.2」は、全世界のiPhoneおよび「iPad」に順次提供される。
これは「Siri」のデータ処理方法を悪用することで、ユーザーの連絡先や写真、テキストおよび画像メッセージ、電子メール、電話の設定にアクセスできてしまうという欠陥で、影響を受ける端末に物理的にアクセスできれば実行可能となっていた。
この脆弱性は4月に、それぞれ別に活動しているとみられる2人の研究者が最初に発見したものだが、Appleは発見者として「YouTube」ユーザーのvideosdebarraquito氏の名前を挙げている。
Appleは今回、計22件のセキュリティ情報を公開して数十件の脆弱性を修正した。そのなかには、アプリや画像などの悪意あるファイルを使って任意のコードを実行し、さらなる攻撃を可能にする複数の問題が含まれる。
iOS 9.3.2ではその他、複数のバグ修正や新機能の追加も実施されている。
例えば、辞書で単語の定義を見つけられない問題や、Bluetoothアクセサリにおけるオーディオの品質の問題、エンタープライズ機能やキーボード、アクセシビリティ機能に関連するその他の問題の修正などだ。
またAppleは今回、iOS 9.3.2とともに、「tvOS」「OS X」「watchOS」のアップデート版もリリースした。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
