iPhoneアップデートはユーザーの改造も修正
先に指摘されたiPhoneのセキュリティ脅威に対するAppleの回答は、セキュリティホールをふさごうとしているだけではないようだ。同製品のファームウェアにユーザーが加えた変更も見つけて削除してしまう。ハッカーらが指摘している。
iPhoneのロック解除に取り組む人々が立ち上げたWebサイト「iPhone Dev Wiki」によると、同製品のセキュリティアップデートをインストールすると、ユーザーによるファームウェアの変更を検出して削除し、それからファームウェアを再インストールするという。
ただし同サイトのユーザーは、このアップデートはJailbreak(iPhoneハッキングツール)のバージョン1.0を妨害することはないと報告している。
今回のiPhoneアップデートは、Appleが7月30日にリリースした、Safari、Mac OS X、iPhoneの50件の脆弱性に対処する多数のアップデートの一部。
このiPhoneアップデートの約24時間後には、Independent Security Evaluatorsのセキュリティ研究者チャーリー・ミラー氏が同製品の脆弱性をリモートで利用するプレゼンテーションを行った。
ミラー氏とその同僚は、iPhoneのSafariブラウザの脆弱性を突く攻撃コードを作成した。同氏らはハッキングしていないiPhoneを使って、不正な細工をしたサイトにアクセスした。このサイトは、iPhoneを同氏らがコントロールするサーバに強制的に接続させる攻撃コードをダウンロードする。このコードはそれから、iPhoneに強制的に個人データを送信させる。
関連記事
Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。