2016.09.23
知れば知るほど奥深いヨセミテの仕組みを解き明かす
アップデートの必要性
今年7月にiOS 9.3.3が緊急公開され、続く8月にはiOS 9.3.4がこれまた緊急的に公開されました。いずれも、セキュリティ対応が主目的のリリースで、これは必ずアップデートすべきものです。
特に危険なのはiOS 9.3.3で修正された問題の1つである、TIFF形式の画像の処理に関するもの。ある種の細工をしたTIFFを表示しようとすると、システムの権限を乗っ取ることができてしまうのです。iMessageなどでTIFF画像を送りつければ自動的に表示されるので、リモートからでも(送りつけることさえできれば)攻撃が成立してしまいかねません。
また、iOS 9.3.4で修正されたのは、 「IOMobileFramebuffer」 と呼ばれるOS内部での処理に不都合があり、システムの権限を乗っ取ることができてしまう問題です。こちらは中国のジェイルブレイク作成者が使用していたのをアップルが見つけて修正したというものでした。