情報処理推進機構セキュリティセンターおよびJPCERTコーディネーションセンターは7月14日、iPod touchとGSM対応のiPhoneに搭載された「Safari」に証明書が不正に受け入れられる脆弱性があることを、JVN(Japan Vulnerability Notes)で公表した。
iPod touchとGSM版のiPhoneには、AppleのWebブラウザ“Safari”が搭載されており、両端末に搭載されたバージョンでは、SSL/TLS接続時にユーザーが許可していない証明書を受け入れてしまう脆弱性が存在するという。この脆弱性に関する情報は2007年12月3日に情報処理推進機構が届け出を受け、JPCERTコーディネーションセンターが製品開発者と調整を行ない、同日公表した。
当該ユーザーには、最新ソフトウェアにアップデートすることを推奨している。なお、日本で発売されたiPhone 3Gについては、出荷時に最新バージョンが搭載されたため、影響はないという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.