ニュース
» 2009年07月03日 08時00分 UPDATE

iPhoneに新たな脆弱性? SMSでリモートコード実行の恐れ

Appleは現在、脆弱性を発見したセキュリティ研究者の協力でパッチを開発中だという。

[ITmedia]

 AppleのiPhoneに未解決の深刻な脆弱性を見つけたとして、セキュリティ研究者が情報を公開した。セキュリティ企業F-Secureが7月2日のブログで伝えた。

 F-Secureによると、この脆弱性はMacとiPhoneを専門に手掛けるセキュリティ研究者のチャーリー・ミラー氏が、シンガポールで開かれたカンファレンスで発表した。詳細は公表されていないが、この問題を悪用すれば、ショートメッセージサービス(SMS)を使って、リモートでコードを実行できるようになるという。

 iPhoneでは通常、Appleの公認アプリケーションなど署名のあるコードしか実行できないようになっている。しかし、今回の脆弱性ではユーザーが何も操作しなくても、署名のないコードを実行されてしまうようだとF-Secureは言い、これはiPhoneのセキュリティモデルの中核を突く脆弱性だと指摘している。

 できるだけ早くこの問題に対処するため、ミラー氏は現在、Appleに協力して解決に当たっているという。

過去のセキュリティニュース一覧はこちら

関連キーワード

iPhone | 脆弱性 | Apple | F-Secure | SMS | iPhone OS 3.0 | iPhone 3G | iPhone 3GS


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -