iPhoneのセキュリティは最新ではない--研究者が指摘

　Mac OS Xの有力な研究者が、AppleはiPhoneのオペレーティングシステム（OS）をパッチによって最新の状態に保っていないと述べている。デスクトップ向けには複数のパッチがすでにリリースされている。

　現在iPhoneには、「Mac OS 10.5」の必要最低限の機能のみを備えたバージョンが搭載されており、セキュリティアップデートを自動的にチェックする仕組みになっている。しかし、iPhone用の最新のアップデートである1.1.4がリリースされたのは2月末のことだ。

　つまり、iPhoneユーザーは、Charlie Miller氏が3月に発見した脆弱性に対し、依然として無防備な状態にあるということだ。

　Miller氏は、CanSecWestセキュリティカンファレンスの「PWN to OWN」ハッキングコンテストで、「Apple WebKit」を使った「Safari」のバッファオーバーフローの脆弱性を発見、利用し、1万ドルの賞金を獲得した。Appleは、Miller氏が発見したSafariの脆弱性に対するデスクトップ用のパッチを4月にリリースしたが、iPhone用の同様のパッチはまだリリースしていない。

　Miller氏は先ごろWashington Post紙の取材に対し、この脆弱性がiPhoneでも機能するエクスプロイトを持っていると述べた。

　その一方で、ZDNetのRyan Naraine氏は、イスラエルのセキュリティ研究者Aviv Raff氏が間もなく別のiPhone用エクスプロイトを発表すると述べている。

　セキュリティコミュニティー内では、現在Appleは3G版iPhoneの開発に注力しているのでは、との憶測が流れている。7月11日にiPhone 2.0がリリースされるが、その前か、あるいはそれと同時に現行版iPhoneのアップグレードが行われる可能性がある。

　Appleに対し、同社のソフトウェアセキュリティポリシーについてコメントを求めたが、回答はない。