Apple は、iOS 4 のリリースで対処したすべてのセキュリティ上の脆弱性を説明した新しいサポート ドキュメントをオンラインで公開しました。
修正されたセキュリティ問題は60件以上(正確には64件)あり、そのほとんどはWebkitとiOSのWebkitにおけるSafariの実装に関するもので、Macrumorsが最初に指摘した通りです。しかし、他にも修正があります。
iOS 4で対処された問題の一つは、サードパーティ製アプリケーションがユーザーのフォトライブラリにアクセスし、明示的な許可なしに位置情報を介してユーザーの位置情報を間接的に推測できるというものです。iOS 4では、アプリケーションサンドボックスを修正し、フォトライブラリへの直接アクセスを防ぐことでこの問題に対処しています。
修正された脆弱性のうち4つはオペレーティングシステムのImageIOフレームワークに影響し、悪意を持って作成されたBMP、TIFF、またはJPEG画像によってセキュリティ侵害が発生する可能性がありました。iOS 4では、パスコードロックシステムの2つの脆弱性も修正されています。これらの脆弱性により、MobileMe経由のリモートロックにより、次回のロック解除時にパスワードが既に入力されている状態になる可能性がありました。また、ロック解除状態でシャットダウンした後、初回起動直後にロックされたデバイスとコンピュータが不正にペアリングされる可能性がありました。
来年の Pwn2Own で iOS 4 がハッカーに対してどのように耐えるかを見るのは興味深いだろう。
追加コンテンツと特典にアクセスする
Club MacStories は 2015 年に設立され、ほぼ 10 年間にわたって毎週独占コンテンツを提供してきました。
毎週、毎月の電子メール ニュースレターから始まったものが、すべての MacStories ファン向けに設計されたメンバーシップ ファミリーに成長しました。
詳細については、こちらおよびクラブの FAQ をご覧ください。
Club MacStories : アプリ、ヒント、自動化ワークフロー、長文執筆、MacStories Unwind ポッドキャストへの早期アクセス、定期的な景品など、盛りだくさんの情報を満載した、電子メールと Web 経由の週刊および月刊ニュースレター。
Club MacStories+ : Club MacStories が提供するすべての機能に加え、アクティブな Discord コミュニティ、クラブの過去のカタログ全体を閲覧するための高度な検索機能とカスタム RSS 機能、ボーナス コラム、多数のアプリ割引などが含まれます。
Club Premier : 上記のすべてに加え、早期に、広告なしで、高ビットレートのオーディオで配信される当社の主力ポッドキャストの拡張バージョンである AppStories+ が含まれます。
フェデリコはMacStoriesの創設者兼編集長であり、アプリ、開発者、iPad、iOSの生産性向上に焦点を当ててApple関連の記事を執筆しています。2009年4月にMacStoriesを設立し、以来Apple関連の記事を執筆しています。また、アプリの世界を探求する週刊ポッドキャスト「AppStories」、メディアなどを楽しく探求する「Unwind」、そしてポータブルゲームと携帯ゲーム機革命をテーマにした番組「NPC: Next Portable Console」の共同司会者も務めています。
