アップルは28日、深刻な脆弱性を修正した「iOS 6.1ソフトウェア・アップデート」を公開した。対象となるのは、iPhone 5/4S/4/3GS、iPad(第3世代以降)、iPad mini、iPad 2、iPod touch(第4世代以降)。
最新版への更新は、端末の「設定」アイコンから「一般」→「ソフトウェア・アップデート」と進むか、端末をパソコンに接続してiTunes経由で行う。
「iOS 6.1」では、認証を行うアイデンティティサービスやUnicode(国際化対応の文字)、カーネル、レンダリングエンジン「WebKit」など、7つのコンポーネントに関する計28件の脆弱性が修正された。うち22件は、WebKitの問題で、コード実行につながるおそれのある深刻な脆弱性が多数含まれている。
このほかに、プライバシー上の問題が懸念されていた広告識別子(Advertising Identifier)に、新たにリセット機能が追加されている。
広告識別子は、端末に埋め込まれている変更不能な端末識別子「UUID」の使用禁止に伴って、iOS6で導入された代替用の端末識別子のこと。広告業者がこれを使ってユーザーの行動を追跡し、ユーザーの嗜好などに合った広告を表示する追跡型広告を想定したものだが、ユーザーの意思で識別子を簡単に変更する手段が用意されていなかった。
(2013/01/29 ネットセキュリティニュース)
【関連URL】
・About the security content of iOS 6.1 Software Update[英文](Apple)
http://support.apple.com/kb/HT5642