Sponsored Contents

appleの最新記事

Image credit:

iPhone OS 3.0.1リリース、SMSの脆弱性を修正

Ittousai , @Ittousai_ej
2009年8月1日, 午前08:29 in Apple
0 シェア
0
0
0
0

本Webページのアクセスデータについては、KDDI株式会社が以下Webページの「クッキー (Cookie)」の項に基づき利用いたします。
http://www.kddi.com/terms/requirements/#a06

連載

注目記事

「単身40代が日本を滅ぼす」との調査をNHKが解説「AIは、人の顔色を伺って結果を出したりしない」

「単身40代が日本を滅ぼす」との調査をNHKが解説「AIは、人の顔色を伺って結果を出したりしない」

View

人気記事



iPhone OS 3.0.1 ソフトウェア アップデートが公開されました。内容は:
  • SMS の脆弱性に関する問題を修復します。
のみ。ただしファイルサイズは300MB近くあります。対象は初代 iPhone / iPhone 3G / iPhone 3GSの全機種。この脆弱性はリモートからSMSを送ることで任意コードの実行が可能になるもの。つまり原理的にはGPSを起動して相手の位置情報を得る、連絡先やらブラウザのログイン・履歴を盗む、勝手に電話やメールを送る、マイクを起動して盗聴などなどあらゆる可能性があります。

発見者は PWN2OWNなどでも有名なセキュリティ専門家 Charlie Miller氏。同氏は1か月以上前にアップルに情報を提供して改善を求めたものの対応がなく、注意を喚起するためにハッカーカンファレンスでexploitの詳細を公開すると予告、実際にデモをおこなっています。

アップルの広報 Tom Neumayr氏のコメントは:
We appreciate the information provided to us about SMS vulnerabilities which affect several mobile phone platforms. This morning, less than 24 hours after a demonstration of this exploit, we've issued a free software update that eliminates the vulnerability from the iPhone. Contrary to what's been reported, no one has been able to take control of the iPhone to gain access to personal information using this exploit.

(脆弱性についての情報提供には感謝している。デモから24時間以内に修正を公開した。報道とは異なり、実際に個人情報にアクセスするため iPhoneを乗っ取ることに成功した例はない。)
影響の範囲はまだあきらかではありませんが、とりあえずアップデートしておきましょう。
関連キーワード: apple, iphone, iphone 3g, iphone 3gs, Iphone3g, Iphone3gs
0 シェア
0
0
0
0

Sponsored Contents