米AppleのiPhoneとiPod touchに未パッチの深刻な脆弱性が報告された。悪用されるとDoS(サービス妨害)状態に陥ったり、リモートからシステムを制御される恐れがあるという。
仏FrSIRTやSecuniaのアドバイザリーによると、脆弱性が報告されたのはiPhoneとiPod touchのバージョン1.1.1。ほかのバージョンも影響を受ける可能性がある。
脆弱性は、TIFF画像の処理に関するバッファオーバーフロー問題に起因する。例えば細工を施したTIFF画像をSafariブラウザで閲覧すると、任意のコードを実行される恐れがある。
Appleの公式パッチはまだリリースされていない。深刻度はFrSIRTが4段階で最も高い「Critical」、Secuniaは5段階で上から2番目に高い「Highly」と評価している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR