Appleが昨日、「iOS version 4.1」をリリースした。同バージョンは24のセキュリティ脆弱性を修正している。脆弱性のうち20種は「WebKit」に関わるものだ。

  興味深い欠陥が2つある。任意のコード実行を可能にするおそれのある、イメージ処理に関連した欠陥だ。

iOS Security Updates 2010.09.08

  先月、2つの脆弱性の組み合わせを利用した「JailbreakMe 2.0」がリリースされた。その脆弱性とは「CVE-2010-1797」と「CVE-2010-2973」だ。

  「JailbreakMe」ユーザは「CVE-2010-1797」にパッチを当てることができる。同脆弱性は、悪意をもって作成された埋め込みフォントを使用したPDF文書により利用されるものだ。これら脆弱性のいくつかが、「JailbreakMe」ユーザをリモート攻撃の危険にさらす「CVE-2010-2973」に関連して使用される可能性があるため、これらの新たな脆弱性のパッチが開発されるのかどうかを確認するのは興味深いことだろう。

  我々はAppleの「iOS Security Advisories」をまとめたスプレッドシートをアップデートした。[XLSX]

  こちらがHTMLバージョンだ。

さらに注目すべきは:iPhoneファンが、ハードウェアレベルで埋め込まれた脆弱性を介してジェイルブレイクする可能性のある(遠隔的に利用可能ではない)BootROMエクスプロイトを発見している。

  Chris Wysopalに敬意を表したい。.