米Appleは8月11日、iPhoneおよびiPod touchとiPad向けにOSのセキュリティアップデートを公開した。「脱獄」(Jailbreak=iPhoneのロック解除)させるためのツール「JailbreakMe 2.0」に使われていた脆弱性を解決している。 更新版の「iOS 4.0.2」は、iPhone 3G以降と第2世代以降のiPod touchに搭載されているOSが対象。もう1つの「iOS 3.2.2」はiPadに搭載されているOSの更新版となる。 Appleのセキュリティ情報によると、これらの更新版では2件の脆弱性を解決した。このうちFreeTypeの脆弱性は、Compact Font Format(CFF)データを処理する際のスタックバッファオーバーフロー問題に起因する。不正なフォントを仕込んだPDF文書を閲覧すると、任意のコードを実行される恐れがあるとされる。 もう1件