米Apple、iPhoneの脆弱性修正アップデート公開

「iPhone 1.1.1 Update」ではBluetoothやSafariなどに関連した10件の脆弱性を修正。また、再アクティベートが必要といった注意点もあるという。

» 2007年09月28日 08時26分 公開
[ITmedia]

 米Appleは9月27日、iPhoneに見つかったSafariやMailの問題など多数の脆弱性を修正するアップデート「iPhone 1.1.1」を公開した。

 今回のアップデートで修正された脆弱性の内訳は、Bluetooth関連が1件とMail関連が2件、Safari関連が7件の計10件。

 Bluetoothの脆弱性は、iPhoneのBluetoothサーバの入力認証問題に起因する。Bluetoothの通信範囲内にいる攻撃者が細工を施したService Discovery Protocol(SDP)パケットを送りつけることによって、アプリケーションが予期せず終了したり任意のコードを実行される恐れがある。

 Mail関連では、信頼できないネットワーク経由でメールをチェックすると個人情報が傍受されてしまう問題と、Mail内の電話リンク「tel:」を使ってユーザーに確認しないまま番号がダイヤルされてしまう問題が修正された。

 Safariでは、悪質なWebサイトの閲覧を通じてユーザーが意図しているのとは違う番号に電話をかけさせることができてしまう問題や、クロスサイトスクリプティング(XSS)の脆弱性などが修正されている。

 アップデートはiTunes経由でインストールされる。iTunesは週に1回自動的にAppleのサーバをチェックして、アップデートが検出されればダウンロードする仕組みになっている。iPhoneを接続すると、アップデートをインストールするかどうか尋ねられるが、Appleではできるだけ早期の適用を促している。iTunesの「Check for Update(更新ファイルを確認)」ボタンを使って手動でアップデートを入手することも可能。

 なお、ITmediaのオルタナティブ・ブログ「CloseBox and OpenPod」の記事によると、1.1.1のアップデートには日本語キーボード対応は含まれていない模様。また、正規にアクティベートされたものでも、「アクティベートされたSIMを入れてiTunes経由で再度アクティベートの確認をとらなければならない」とし、その点には注意が必要だという。

関連キーワード

iPhone | 脆弱性 | Bluetooth | Safari | iTunes | XSS


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ