AppleのiPhoneに未解決の深刻な脆弱性を見つけたとして、セキュリティ研究者が情報を公開した。セキュリティ企業F-Secureが7月2日のブログで伝えた。
F-Secureによると、この脆弱性はMacとiPhoneを専門に手掛けるセキュリティ研究者のチャーリー・ミラー氏が、シンガポールで開かれたカンファレンスで発表した。詳細は公表されていないが、この問題を悪用すれば、ショートメッセージサービス(SMS)を使って、リモートでコードを実行できるようになるという。
iPhoneでは通常、Appleの公認アプリケーションなど署名のあるコードしか実行できないようになっている。しかし、今回の脆弱性ではユーザーが何も操作しなくても、署名のないコードを実行されてしまうようだとF-Secureは言い、これはiPhoneのセキュリティモデルの中核を突く脆弱性だと指摘している。
できるだけ早くこの問題に対処するため、ミラー氏は現在、Appleに協力して解決に当たっているという。
関連記事
- 携帯電話を狙うトロイの木馬、SMSを勝手に送信
携帯電話で勝手にSMSを送信してしまうトロイの木馬が、ICQを通じて出回っているという。 - iPhone OS 3.0は脆弱性も多数解決
iPhone OSとiPhone OS for iPod touchの最新版が公開された。セキュリティ面では合計で46項目の脆弱性に対処している。 - ジョブズ氏、「iPhone 3G S、100万台突破」でコメント
1月から療養休暇を取っていたAppleのスティーブ・ジョブズCEOが、半年ぶりに公的な発表文にコメントを寄せた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.