最終更新時刻：2009年11月28日(土) 10時00分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
誰にでもわかる「Chrome OS」
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » セキュリティ

アップル、「iPhone」のSMS脆弱性を修正へ--IDG News Service報道

文：Elinor Mills（CNET News）
翻訳校正：編集部

2009/07/03 10:32

　セキュリティ研究者が米国時間7月2日に語ったところによると、Appleは7月後半までに、攻撃者にSMSを通じてリモートからのデバイス制御を可能にする「iPhone」の脆弱性を修正する見込みであるという。

　IDG News Serviceの報道によると、The Mac Hacker's Handbookの共著者でIndependent Security Evaluatorsの主任セキュリティアナリストであるCharlie Miller氏が、シンガポールで行われたSyScanコンファレンスのプレゼンテーションで、攻撃者はiPhoneがショートメッセージサービス（SMS）メッセージを扱う方法の脆弱性を悪用し、GPSを使用してiPhoneの場所を追跡する、マイクロフォンをオンにして盗聴する、デバイスの制御を奪いボットネットに追加するなどを行う可能性があると語った。

　Miller氏は、Appleとの契約により、脆弱性について詳しいことを話すことが禁じられていると述べた。同氏は、7月末のラスベガスでのBlack Hatカンファレンスで、このセキュリティホールに関するより詳細なプレゼンテーションを予定している。

　Miller氏によると、iPhoneは、このような「重大な脆弱性になりうる」SMSのセキュリティホールにもかかわらず、コンピュータで稼働するOS Xよりもセキュアだという。その理由として、iPhoneはAdobe FlashとJavaをサポートしておらず、メモリ内に格納されたデータのハードウェア保護やサンドボックス内でのアプリケーション実行に加え、Appleによってデジタル署名されたソフトウェアしか実行できないからだ、と同氏は語った。

　Apple関係者に電子メールでコメントを求めたが、直ちにコメントは得られなかった。

この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。原文へ

関連企業

Apple

セキュリティのバックナンバー

NECなど、サイバー攻撃源の逆探知システムを開発

2009/11/27 12:14 [ セキュリティ ]
iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

2009/11/24 18:04 [ セキュリティ ]
「iPhone」と「iPod touch」を狙う危険なワームが出現

2009/11/24 14:07 [ セキュリティ ]
マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表

2009/11/24 12:39 [ セキュリティ ]
KDDI、イベント案内メールで291名分の顧客情報を誤送信

2009/11/20 18:20 [ セキュリティ ]

トップ » ニュース » セキュリティ

ホワイトペーパー

注目トピックス From ZDNet Japan

クローズアップ

[PR]

企画特集

グリー、3人のエンジニアが語る仕事への想い

連載第2話、元SIerに聞くリニューアルと開発の舞台裏
ThinkPadの最新情報が満載

Windows7搭載の最新モデルのキャンペーン情報も掲載中
電力に"ふた"をする独自の省エネ機能とは!?

動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
iPhone、無線LANにも対応のプリンター

11のテストで検証するCanon PIXUS MP640の実力
新型インフルエンザからビジネスを守る

危機管理担当者のためのパンデミック対策特集
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
高まるiSCSIストレージへの注目度

ストレージシステムの4つの課題とiSCSI導入のメリット
企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
テレビ選びの新機軸・ネット機能と録画機能

メディア評論家・増田和夫が録画テレビの老舗に直撃!
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

CNET どっち？

高性能デジタル一眼レフ

コンパクトデジタル一眼

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

スパコン世界一目指すべき？　事業仕分けを考える

回答

松尾　康博さん

箱もの行政論に引っ張られ過ぎ。先に計算したいこととそれに必要な現実的なパ...

CNET Japan セレクション

マザーズ指数が14営業日続落--個人投資家の売りが売りを呼ぶ状況に

ミクシィやグリー、サイバーエージェントなどが上場する東証マザーズ市場のマザーズ指数が11月19日まで14営業日連続で下落した。これはマザーズ指数が設定された2003年9月以降の最長記録となる。新興市場に何が起きているのか。
「IE」対「Firefox」の新たな局面--レンダリング性能を改善する新技術

マイクロソフトは、グラフィックスとテキストのレンダリング性能を改善する「Direct2D」と「DirectWrite」を「Internet Explorer 9」に組み込もうとしている。しかしモジラは、それらの技術をIEより先に「Firefox」に組み込みたいと考えている。
「IE 9」でブラウザへの本気度を示したMS--技術面での巻き返しを図る

「Internet Explorer（IE）9」の開発を明らかにしたマイクロソフトは、ブラウザでの主導権奪還を目指している。IE 9には、パフォーマンスの向上や標準へのさらなる準拠が盛り込まれる予定だ。
「Chrome OS」のセキュリティ--「サンドボックス化」と自動更新

グーグルの新しい軽量OS「Google Chrome OS」は、「Google Chrome」ブラウザをベースとしており、セキュリティについても同ブラウザの機能を受け継いでいる。同社プロダクトマネージャーがこの新OSのセキュリティの仕組みを語った。
「Rich Media AD On Search」 or 「Search AD on Rich Media」

今回は、プロモート動画（YouTubeリスティング）の効果測定についてです。 10月22日に「プロ...
グーグルが考えるネットブック--「Chrome OS」からうかがえる方向性

グーグルの「Chrome OS」デモイベントから、ネットブックに対する同社の考え方が見えてきた。もちろん自社でネットブックを製造するとは言っていないが、グーグルにとってのパーソナルコンピューティングの変革は、ソフトウェアにとどまるものではないようだ。