AppleのiPhoneに、不正なWebサイトに悪用されると、システムを完全に制御されたり、クロスドメインスクリプティング攻撃を受けたりする脆弱性が複数見つかったとして、仏FrSIRTが8月1日に情報を公開した。Appleからこれらの問題を修正したパッチが公開されている。
FrSIRTのアドバイザリーによると、今回5つの脆弱性が発見されているという。1つめの問題は、ページ更新中に、あるページに埋め込まれたJavaScriptを実行すると別のページへとび、クロスドメインスクリプティングを仕込まれるHTTPリダイレクトにつながって引き起こされる。
2つめは、JavaScriptエンジンで利用されるPerl Compatible Regular Expressions(PCRE)ライブラリでヒープオーバーフローを引き起こす脆弱性の問題。リモートの攻撃者によって、悪質なページへと誘導して任意のコードを実行される恐れがある。
3つめは、HTTPリクエストのヘッダを連続処理する際のXMLHttpRequestにおけるエラーにより、細工を施したWebページに誘導してクロスサイトスクリプティングの脆弱性を突かれる問題。
4つめは、ユニコード文字を含むドメイン名を処理する際のエラーにより、偽装したWebサイトの攻撃を受けるというもの。そして最後は、WebKitエンジンによるフレームセットのレンダリング中の無効なタイプ変換により、攻撃者に悪意のあるWebページを使ってシステムを悪用されてしまう。
これらの脆弱性の影響を受けるのはiPhoneのバージョン1.0とそれ以前。Safariのセキュリティ問題などを修正した最新のソフトウェアバージョン1.0.1に更新すると解消できるとしている。
関連記事
- iPhoneの脆弱性突くコンセプト実証コードが登場、個人情報盗む
iPhoneに搭載されたSafariブラウザで悪質なWebページを閲覧させ、iPhoneに保存された個人情報を不正に取得することが可能だという。 - ブラウザ経由でiPhoneを悪用する攻撃 有料ダイヤルに転送も
Safariブラウザで表示された電話番号からダイヤルすると、さまざまな攻撃に遭う可能性があるという。 - iPhoneで大規模攻撃はあり得るか
iPhoneに攻撃を仕掛けるとすれば、どんな方法があるのか。Symantecが検証結果を公開した。 - 紛失、情報流出……企業もiPhoneセキュリティ問題への備えが必要に
iPhoneが会社の情報の転送や持ち運びに使われれば、情報流出などの問題が起きるのも必至だ。 - Windows版Safariの脆弱性、「まだある」と研究者が指摘
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.