米AppleのiPhoneとiPod touchに未パッチの深刻な脆弱性が報告された。悪用されるとDoS(サービス妨害)状態に陥ったり、リモートからシステムを制御される恐れがあるという。
仏FrSIRTやSecuniaのアドバイザリーによると、脆弱性が報告されたのはiPhoneとiPod touchのバージョン1.1.1。ほかのバージョンも影響を受ける可能性がある。
脆弱性は、TIFF画像の処理に関するバッファオーバーフロー問題に起因する。例えば細工を施したTIFF画像をSafariブラウザで閲覧すると、任意のコードを実行される恐れがある。
Appleの公式パッチはまだリリースされていない。深刻度はFrSIRTが4段階で最も高い「Critical」、Secuniaは5段階で上から2番目に高い「Highly」と評価している。
関連記事
- 米Apple、iPhoneの脆弱性修正アップデート公開
「iPhone 1.1.1 Update」ではBluetoothやSafariなどに関連した10件の脆弱性を修正。また、再アクティベートが必要といった注意点もあるという。 - 「Appleに未来はない」、iPhoneロック解除問題への対応に痛烈批判
Sunbelt Softwareの社長兼CEOが、「愚かでごう慢」なAppleの態度をこきおろした。 - iPhoneは携帯型「ハッキングプラットフォーム」なのか
- 「iPhoneロックは違法」――米消費者がAppleを提訴
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.