iOS に脆弱性発見。要注意
iPhone用iOS 3.X/4.X, iPad用iOS 3.Xに脆弱性が見つかったとのことです。先日公開された脱獄ツール「JailbreakMe」もこの脆弱性を利用したもののようです。
iOSに未修正の脆弱性か、脱獄ツール「JailbreakMe」に悪用される(Internet Watch)
この記事によるとPDFに含まれるCompact Font Formatデータの処理でメモリリークが発生し、任意のコードを実行できるようです。
「JailBreakMe」は、Safariから簡単に脱獄できると話題でしたが、もし悪意を持ってこの脆弱性を付いたサイトが現れたら大変なことになりそうです。アップルからアップデートが発表されるまでiPhone/iPadでのPDF閲覧には注意が必要です。