iPhoneアップデートはユーザーの改造も修正

iPhoneのセキュリティアップデートが「修正」するのは、脆弱性だけではないようだ。

» 2007年08月03日 15時55分 公開
[Brian Prince,eWEEK]
eWEEK

 先に指摘されたiPhoneのセキュリティ脅威に対するAppleの回答は、セキュリティホールをふさごうとしているだけではないようだ。同製品のファームウェアにユーザーが加えた変更も見つけて削除してしまう。ハッカーらが指摘している。

 iPhoneのロック解除に取り組む人々が立ち上げたWebサイト「iPhone Dev Wiki」によると、同製品のセキュリティアップデートをインストールすると、ユーザーによるファームウェアの変更を検出して削除し、それからファームウェアを再インストールするという。

 ただし同サイトのユーザーは、このアップデートはJailbreak(iPhoneハッキングツール)のバージョン1.0を妨害することはないと報告している。

 今回のiPhoneアップデートは、Appleが7月30日にリリースした、Safari、Mac OS X、iPhoneの50件の脆弱性に対処する多数のアップデートの一部。

 このiPhoneアップデートの約24時間後には、Independent Security Evaluatorsのセキュリティ研究者チャーリー・ミラー氏が同製品の脆弱性をリモートで利用するプレゼンテーションを行った。

 ミラー氏とその同僚は、iPhoneのSafariブラウザの脆弱性を突く攻撃コードを作成した。同氏らはハッキングしていないiPhoneを使って、不正な細工をしたサイトにアクセスした。このサイトは、iPhoneを同氏らがコントロールするサーバに強制的に接続させる攻撃コードをダウンロードする。このコードはそれから、iPhoneに強制的に個人データを送信させる。

Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.