ニュース
» 2008年02月21日 08時22分 UPDATE

iPhoneのブラウザにサービス障害の脆弱性

iPhoneに搭載されているSafariブラウザに、サービス妨害(DoS)の脆弱性が見つかった。コンセプト実証サイトも存在するという。

[ITmedia]

 米AppleのiPhoneに搭載されているSafariブラウザに、サービス妨害(DoS)の脆弱性が見つかった。コンセプト実証サイトも存在するという。セキュリティ企業の米McAfeeが2月20日のブログで伝えた。

 この問題を見つけた研究者は、iPhoneファームウェア最新版の1.1.3で、ファイルシステムのロックを解除する方法を探していたという。ロックを解除すれば、オリジナルの着信音やサードパーティーのアプリケーションをインストールすることが可能になる。

ipnedos.jpg 実証ページで「Go!」を押すと一瞬にして使用不能になる(McAfeeブログから)

 コンセプト実証ページでは、画面上の「Go!」というボタンをクリックすると、DoSエクスプロイトコードが実行される。画面に警告メッセージが表示され、タッチスクリーンもホームボタンも機能しなくなり、1分後にiPhoneが再起動される。

 今回のエクスプロイトではiPhoneが一時的に使えなくなるだけで、個人情報が盗まれたりiPhoneが損傷するといった実害を伴う悪用コードは開発されていない。しかし、もっと悪質なサイトが作られた場合、ユーザーの許可なく悪質コードが実行される可能性もあるという。

 DoSの脆弱性は、Safariの設定でJavaScriptを無効にすれば回避できるとMcAfeeは解説している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ