iPhoneに新たな脆弱性? SMSでリモートコード実行の恐れ
Appleは現在、脆弱性を発見したセキュリティ研究者の協力でパッチを開発中だという。
» 2009年07月03日 08時00分 公開
[ITmedia]
AppleのiPhoneに未解決の深刻な脆弱性を見つけたとして、セキュリティ研究者が情報を公開した。セキュリティ企業F-Secureが7月2日のブログで伝えた。
F-Secureによると、この脆弱性はMacとiPhoneを専門に手掛けるセキュリティ研究者のチャーリー・ミラー氏が、シンガポールで開かれたカンファレンスで発表した。詳細は公表されていないが、この問題を悪用すれば、ショートメッセージサービス(SMS)を使って、リモートでコードを実行できるようになるという。
iPhoneでは通常、Appleの公認アプリケーションなど署名のあるコードしか実行できないようになっている。しかし、今回の脆弱性ではユーザーが何も操作しなくても、署名のないコードを実行されてしまうようだとF-Secureは言い、これはiPhoneのセキュリティモデルの中核を突く脆弱性だと指摘している。
できるだけ早くこの問題に対処するため、ミラー氏は現在、Appleに協力して解決に当たっているという。
関連記事
携帯電話を狙うトロイの木馬、SMSを勝手に送信
携帯電話で勝手にSMSを送信してしまうトロイの木馬が、ICQを通じて出回っているという。
iPhone OS 3.0は脆弱性も多数解決
iPhone OSとiPhone OS for iPod touchの最新版が公開された。セキュリティ面では合計で46項目の脆弱性に対処している。
ジョブズ氏、「iPhone 3G S、100万台突破」でコメント
1月から療養休暇を取っていたAppleのスティーブ・ジョブズCEOが、半年ぶりに公的な発表文にコメントを寄せた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- セールスフォースにも決められない? AIエージェント、「いくらが適正価格か」問題が勃発
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- AIはERPを駆逐するのか? 第三者保守ベンダーが主張する「ERPパッケージという概念の終焉」
- 三菱UFJ銀行もサイバーセキュリティの合弁会社を設立へ GMOイエラエらと
- フィッシングフレームワークで多要素認証を回避 DNS分析で分かった攻撃の詳細
- 日本企業のフィジカルAI実装は進むか ソフトバンクと安川電機が協業
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。