ニュース
» 2008年09月16日 09時05分 UPDATE

iPhoneのアップデート公開、複数の脆弱性やロック回避問題に対処

iPhone 2.1では任意のコードを実行される問題やDNSキャッシュポイズニングの脆弱性が修正された。

[ITmedia]

 米Appleは9月12日に公開した「iPhone 2.1」ソフトウェアアップデートで、機能強化に加え複数の脆弱性を修正した。

 Appleのセキュリティ情報に記載された脆弱性は6項目で、このうちWebKitとFreeTypeの脆弱性は深刻度が高く、細工を施したWebサイトやフォントデータを第三者が使って、任意のコードを実行できる可能性がある。

 また、アプリケーションのホスト名とIPアドレスの変換に使われる「mDNSResponder」の脆弱性は、悪用されるとDNSキャッシュポイズニング攻撃を仕掛けられる恐れがある。

 Mac噂サイトなどで指摘されていたiPhoneのパスコードロックを回避できる問題も修正された。これは緊急通話を意図したもので、ホームボタンをダブルクリックするとパスコードを入力しなくてもアプリケーションを起動することが可能だった。アップデートでは緊急通話の処理方法を改善して問題に対処している。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -