iPhoneとiPod touchに新たな脆弱性

AppleのiPhoneとiPod touchに深刻な脆弱性が報告された。パッチはまだ公開されていない。

[ITmedia]

　米AppleのiPhoneとiPod touchに未パッチの深刻な脆弱性が報告された。悪用されるとDoS（サービス妨害）状態に陥ったり、リモートからシステムを制御される恐れがあるという。

　仏FrSIRTやSecuniaのアドバイザリーによると、脆弱性が報告されたのはiPhoneとiPod touchのバージョン1.1.1。ほかのバージョンも影響を受ける可能性がある。

　脆弱性は、TIFF画像の処理に関するバッファオーバーフロー問題に起因する。例えば細工を施したTIFF画像をSafariブラウザで閲覧すると、任意のコードを実行される恐れがある。

　Appleの公式パッチはまだリリースされていない。深刻度はFrSIRTが4段階で最も高い「Critical」、Secuniaは5段階で上から2番目に高い「Highly」と評価している。