iPod touchのSafariに脆弱性、証明書が不正に受け入れられる可能性

　iPod touchの脆弱性が明らかになった。搭載されているウェブブラウザ「Safari」において、証明書が不正に受け入れられるのだという。iPhone 3Gではこの脆弱性は確認されていない。

　独立行政法人 情報処理推進機構（IPA）は7月14日、iPod touchおよびiPhone 2Gに搭載されているSafariの脆弱性を公表した。2007年12月3日にIPAが届出を受け、JPCERTコーディネーションセンター（JPCERT/CC）が製品開発者と調整した結果、同日の発表となった。

　iPod touchおよびiPhone 2Gに搭載されたSafariは、SSL/TLS接続時に、ユーザーが許可していないのにもかかわらず証明書を受け入れる脆弱性が存在していた。このため、中間者攻撃によるSSL通信の盗聴などが可能となっていた。

　この問題を解決するため、IPAでは、最新版にアップデートするよう呼びかけている。