これは気になる発言ですね。
webセキュリティの専門家であるCharlie Miller氏はtwitterで、今回AppleよりリリースされたiOS4.3.1ではPwn2ownで使用されたexploit(脆弱性)が放置されているようだと述べています。
このCharlie Millerは、実は先日行われたセキュリティコンテストでiPhoneのモバイルsafariを攻略した張本人。 Charlie氏は、本コンテストで4回の優勝経験を持つ凄腕であり、Mac OS XやWindows 7も攻略した実績を持っています。
(画像ソース:AppleSheet)
Charlie氏はiOS4.3.1のアップデートについて「奇妙な事に、Appleはコンテスト後にMac OS Xのアップデートでその脆弱性を修正しているものの、iPhone(あるいはiPad)では放置されている」と述べています。
Pwn2Ownでは発見された脆弱性はOSやブラウザの提供元にフィードバックされ、即座に修正されるのが定説であり、前回コンテストで公となった脆弱性もiOS4.3.1で修正されると見る業界人が多かったようで、このtweetは波紋を広げているようです。
次回のiOSのアップデートは公表されていませんが、今の所iOS5までアップデートスケジュールはないように思えます。 iOS5へのアップデートが出来ない旧iデバイスの為にも早急な修正パッチを期待したい所です。
