アップル、「iPhone 3.0.1」をリリース--SMSの脆弱性に対処

　Appleは米国時間7月31日、「iPhone」のSMS機能に存在したセキュリティ脆弱性を修正した。この脆弱性は、先日開催されたセキュリティカンファレンス「Black Hat」で、最も話題になった問題の1つであった。

　AppleのTom Neumayr氏は米CNETの取材に対し「複数の携帯電話プラットフォームに影響するSMS脆弱性について、情報が提供されたことに感謝する」と述べた。

　これに続けてNeumayr氏は「エクスプロイトのデモンストレーションから24時間も経たない今朝のうちに、われわれはiPhone上の問題を修復する無料のソフトウェアアップデートを発行した。報道は誤りで、このエクスプロイトが原因でiPhoneの制御が奪われ、個人情報が盗み出された例はない」とする。

　このセキュリティ脆弱性を悪用し、ハッカーらは悪質なSMSメッセージを使ってiPhoneを制御することが可能だった。制御を奪われたiPhoneは、電話をかけたり、テキストメッセージを送信したりなど、ほとんど何でもできる状態になる。

　この脆弱性が悪用される様子は、先週のBlack Hatでセキュリティ研究者のCollin Mulliner氏とCharlie Miller氏が披露した。Miller氏は、攻撃者がこの脆弱性を突いてiPhoneを乗っとれる原因は、同デバイスにおけるSMSメッセージの処理方法にあると述べる。また、同カンファレンスで研究者らは、SMS関連の脆弱性が、HTC、Motorola、サムスン製のWindows Mobileを搭載したスマートフォンにも影響することを、実演して見せた。

　Miller氏によると、脆弱性の情報がAppleに通知されたのは6週間前のことだったという。

　Appleによると、アップデートされた「iPhone 3.0.1」で問題が修復され、iPhoneにおけるメモリ処理が改善されたという。