【お早めに】iOS 5.1.1アップデートで深刻な脆弱性を解消

●顔文字に興味がなくてもOSのアップデートはしておこう

2012年5月8日、AppleがiOSのアップデートデータの配布を開始した。これにより、現状でのOS最新バージョンはiOS 5.1.1となる。今回のアップデートでは、脆弱性の対応や不具合の修正がメインとなっている。なお、アップデート内容の詳細は以下の通りだ。

・“画面をロック”ショートカットを使用して撮影される写真にHDRオプションを使用するときの信頼性が向上
・新しいiPadで2Gと3Gネットワークの切り替えができない問題を修正
・一定の状況下で、ビデオのAirPlay再生に影響を及ぼす問題を修正
・Safariブックマークとリーディングリストの同期の信頼性が向上
・購入手続の完了後に“購入できません”通知が表示される問題を修正
・iMessageで絵文字が正しく表示されない問題を修正
・Safari、Webkitの脆弱性への対応

日本のTwitter上では、5.1.0ではなぜか使用できなくなっていた絵文字の復活に湧いているが、今回のアップデートでもっとも重要なのは、脆弱性への対応だ。脆弱性が確認され、その対応が施されたのは、デフォルトのWebブラウザ”Safari”と、HTMLレンダリングエンジン”Webkit”のふたつ。HTMLレンダリングエンジンとは、サイトを構成するデータを解読し、実際に画面に文字や画像を配置・描画するプログラムのことだ。

まずは、”Safari”の脆弱性について説明していこう。”Safari”には、画面上部に接続中のURLが表示される機能があり、これをユーザーが視認できることで、怪しいサイトへのアクセスに気づきやすいと思われていた。しかし、このほど画面上部に表示されるURLが、サイト運営側から偽装できてしまうという事実が発覚したのだ。つまり「信頼できると思ったURLに接続していると思いきや、悪質なサイトに接続されていた」という事態が発生する可能性があったのだ。

続いては、”Webkit”の脆弱性の対応について。”Webkit”には深刻なセキュリティホールが3つ確認されており、そのうちふたつは、クロスサイトスクリプティングと呼ばれる、脆弱性に関連する可能性のあるもの。クロスサイトスクリプティングとは、掲示板などに悪意あるコードが書かれていると、そのコードをブラウザが認識してしまうというものだ。そして、3つめのセキュリティホールは、ブラウザを通して悪意あるコードが読み込まれた際、そのコードが実行され、アプリケーションを強制終了させたりする可能性を秘めているというもの。

「顔文字とか興味ないから、5.1.1へのアップデートはしなくていいや」などと言わずに、OSのアップデートは早めに済ませておくといい。

なお、OSのアップデートは、PCを使ってiTunesからダウンロードするか、Wi-Fi環境があれば、端末の設定→一般→ソフトウェアアップデートから実行できる。

[注目記事]
※『モントピア』これほど仲間を切望するソーシャルゲームに出会ったことはない
※『Batman Arkham City Lockdown』ゴッサムシティの夜回り先生、バットマン参上！