Sponsored Contents

appleの最新記事

Image credit:

iPhone OS 3.0.1リリース、SMSの脆弱性を修正

Ittousai , @Ittousai_ej
2009年8月1日, 午前08:29 in Apple
10 シェア
0
0
10
0
0

連載

注目記事

人気記事

ミニ スーパーファミコン国内発表。幻の『スターフォックス2』、パネルでポン、FE紋章の謎も含む国内版21本内蔵

ミニ スーパーファミコン国内発表。幻の『スターフォックス2』、パネルでポン、FE紋章の謎も含む国内版21本内蔵

View


iPhone OS 3.0.1 ソフトウェア アップデートが公開されました。内容は:
  • SMS の脆弱性に関する問題を修復します。
のみ。ただしファイルサイズは300MB近くあります。対象は初代 iPhone / iPhone 3G / iPhone 3GSの全機種。この脆弱性はリモートからSMSを送ることで任意コードの実行が可能になるもの。つまり原理的にはGPSを起動して相手の位置情報を得る、連絡先やらブラウザのログイン・履歴を盗む、勝手に電話やメールを送る、マイクを起動して盗聴などなどあらゆる可能性があります。

発見者は PWN2OWNなどでも有名なセキュリティ専門家 Charlie Miller氏。同氏は1か月以上前にアップルに情報を提供して改善を求めたものの対応がなく、注意を喚起するためにハッカーカンファレンスでexploitの詳細を公開すると予告、実際にデモをおこなっています。

アップルの広報 Tom Neumayr氏のコメントは:
We appreciate the information provided to us about SMS vulnerabilities which affect several mobile phone platforms. This morning, less than 24 hours after a demonstration of this exploit, we've issued a free software update that eliminates the vulnerability from the iPhone. Contrary to what's been reported, no one has been able to take control of the iPhone to gain access to personal information using this exploit.

(脆弱性についての情報提供には感謝している。デモから24時間以内に修正を公開した。報道とは異なり、実際に個人情報にアクセスするため iPhoneを乗っ取ることに成功した例はない。)
影響の範囲はまだあきらかではありませんが、とりあえずアップデートしておきましょう。
関連キーワード: apple, iphone, iphone 3g, iphone 3gs, Iphone3g, Iphone3gs
10 シェア
0
0
10
0
0

Sponsored Contents