先月、スマートアプリバナーに関連するJavaScriptのバグが発見されたことをお伝えしました。Appleは、開発者がアプリを宣伝し、ユーザーにダウンロード用の直接リンクを提供できるように、iOS 6にこの機能を追加しました。
結局のところ、これらのスマートバナーは、ユーザーの同意や認識なしにiOS設定アプリでJavaScriptを有効にしていました。これはかなり深刻なセキュリティ上の脅威とみなされていました。しかし、AppleはiOS 6.1でこれを修正したようです…
Apple の「iOS 6.1 ソフトウェアアップデートのセキュリティコンテンツについて」ページより (AppleInsider 経由):
「影響:モバイルSafariでJavaScriptがユーザーの操作なしに有効化される可能性がある」
説明:ユーザーがSafariの環境設定でJavaScriptを無効にしている場合、スマートアプリバナーが表示されるサイトにアクセスすると、ユーザーに警告することなくJavaScriptが再度有効になることがあります。この問題は、スマートアプリバナーが表示されるサイトにアクセスする際にJavaScriptを無効にしないことで解決されました。
このJavaScriptバグの発見は、Zarfhome Software ConsultingのAndrew Plotkin氏、BitCloudのBen Madison氏、そしてMarek Durcek氏に帰属します。ご存知の通り、Plotkin氏は昨年10月にこの問題について自身のGoogle+ページに投稿しました。
iOS 6.1 では、Webkit のメモリ破損に関連するバグや、有名な iOS ハッカーの Mark Dowd によって発見され、ユーザーがカーネル メモリの最初のページにアクセスできる可能性があるカーネル エクスプロイトなど、他の多くのバグも修正されました。
Appleは昨日の朝、5番目のベータ版を公開してからわずか数日後に、新しいファームウェアを一般公開しました。このアップデートでは、より多くの通信事業者へのLTEサポートが追加され、SiriとiTunes Matchの機能も改善されています。こちらからダウンロードできます。
