スマホ関連の海外ニュースです。
AppleはiOSモバイルオペレーティングシステムが緊急に更新をリリースしましたが、世界中のiPhoneおよびiPadユーザー向けに新しいiOSバージョン10.3を分散したほんの数日後のことでした。
「更新」(Update)「iOS(アイオーエス)10.3.1と、攻撃者はアイフォーン5、iPadの第4世代のiPod Touch第6世代以降のデバイスに内蔵されたWi-Fiチップ上で任意のコードを実行する可能性があるという脆弱性の世話をしている、とAppleは述べている。
脆弱デバイスの範囲であり、攻撃者はiOSのスタックバッファオーバーフローの脆弱性を不正利用してデバイス上でコードを実行できます。
Appleは、データ入力の妥当性を改善することにより、脆弱性、Googleのプロジェクト0チームから研究Galベニーミニが発見され、解決されています。
同社は今年、3月28日iOS版10.3をリリースします。更新は脆弱性70件、このうち18個のポートはリモートコード実行に利用できるパッチが含まれています。
先週には、AppleはユーザーがテストしたiOS10.3.2のベータ版公開を発表した。
続きを読む…
Apple rushes out iOS patch for wi-fi vulnerability
Apple has released an urgent update to its iOS mobile operating system, just days after it distributed a new iOS 10.3 version to iPhone and iPad users around the world. The update, iOS 10.3.1, takes care of a single vulnerability that could allow attackers to run arbitrary code on the wi-fi chip built into iPhone 5, iPad 4th generation and iPod Touch 6th generation and later devices, Apple said. Attackers who are in range of vulnerable devices could run code on the devices by exploiting a stack buffer overflow in iOS.
Read more…
