ニュース
iPhoneのアップデート公開、複数の脆弱性やロック回避問題に対処
iPhone 2.1では任意のコードを実行される問題やDNSキャッシュポイズニングの脆弱性が修正された。
米Appleは9月12日に公開した「iPhone 2.1」ソフトウェアアップデートで、機能強化に加え複数の脆弱性を修正した。
Appleのセキュリティ情報に記載された脆弱性は6項目で、このうちWebKitとFreeTypeの脆弱性は深刻度が高く、細工を施したWebサイトやフォントデータを第三者が使って、任意のコードを実行できる可能性がある。
また、アプリケーションのホスト名とIPアドレスの変換に使われる「mDNSResponder」の脆弱性は、悪用されるとDNSキャッシュポイズニング攻撃を仕掛けられる恐れがある。
Mac噂サイトなどで指摘されていたiPhoneのパスコードロックを回避できる問題も修正された。これは緊急通話を意図したもので、ホームボタンをダブルクリックするとパスコードを入力しなくてもアプリケーションを起動することが可能だった。アップデートでは緊急通話の処理方法を改善して問題に対処している。
関連記事
- iPhoneのロック回避方法がネットで公開
ロックを回避されると他人がiPhoneを勝手に操作して電話機能やSafari、Mail、アドレス帳などにアクセスできてしまう。 - iPhoneにドメイン偽装の脆弱性が存在か
悪用されるとiPhoneを使ってフィッシング詐欺を仕掛けられる恐れがあるという。 - Apple、iPhoneなどのソフトウェアを更新
iPhone 2.0とiPod touch 2.0では13件の脆弱性に対処。コード実行やXSS攻撃などの危険を招くSafariの脆弱性も修正された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.