Appleは現在、脆弱性を発見したセキュリティ研究者の協力でパッチを開発中だという。
AppleのiPhoneに未解決の深刻な脆弱性を見つけたとして、セキュリティ研究者が情報を公開した。セキュリティ企業F-Secureが7月2日のブログで伝えた。
F-Secureによると、この脆弱性はMacとiPhoneを専門に手掛けるセキュリティ研究者のチャーリー・ミラー氏が、シンガポールで開かれたカンファレンスで発表した。詳細は公表されていないが、この問題を悪用すれば、ショートメッセージサービス(SMS)を使って、リモートでコードを実行できるようになるという。
iPhoneでは通常、Appleの公認アプリケーションなど署名のあるコードしか実行できないようになっている。しかし、今回の脆弱性ではユーザーが何も操作しなくても、署名のないコードを実行されてしまうようだとF-Secureは言い、これはiPhoneのセキュリティモデルの中核を突く脆弱性だと指摘している。
できるだけ早くこの問題に対処するため、ミラー氏は現在、Appleに協力して解決に当たっているという。
Copyright © ITmedia, Inc. All Rights Reserved.