iPhone OS 3.0.1リリース、SMSの脆弱性を修正
iPhone OS 3.0.1 ソフトウェア アップデートが公開されました。内容は:
- SMS の脆弱性に関する問題を修復します。
発見者は PWN2OWNなどでも有名なセキュリティ専門家 Charlie Miller氏。同氏は1か月以上前にアップルに情報を提供して改善を求めたものの対応がなく、注意を喚起するためにハッカーカンファレンスでexploitの詳細を公開すると予告、実際にデモをおこなっています。
アップルの広報 Tom Neumayr氏のコメントは:
We appreciate the information provided to us about SMS vulnerabilities which affect several mobile phone platforms. This morning, less than 24 hours after a demonstration of this exploit, we've issued a free software update that eliminates the vulnerability from the iPhone. Contrary to what's been reported, no one has been able to take control of the iPhone to gain access to personal information using this exploit.影響の範囲はまだあきらかではありませんが、とりあえずアップデートしておきましょう。
(脆弱性についての情報提供には感謝している。デモから24時間以内に修正を公開した。報道とは異なり、実際に個人情報にアクセスするため iPhoneを乗っ取ることに成功した例はない。)
Filed under: 携帯電話
Reader Comments (Page 1 of 1)
Unknown @ Jul 31st 2009 8:58PM
テザリングは対策されたかな?
SiZ @ Aug 3rd 2009 12:16PM
壊れていたアイコンが修復されました。
ただ、今後壊れないように修正されたかはわからないですね。