アップル、「iPhone 3.0.1」をリリース--SMSの脆弱性に対処

文:Jim Dalrymple(Special to CNET News) 翻訳校正:編集部(編集部)2009年08月03日 11時25分

 Appleは米国時間7月31日、「iPhone」のSMS機能に存在したセキュリティ脆弱性を修正した。この脆弱性は、先日開催されたセキュリティカンファレンス「Black Hat」で、最も話題になった問題の1つであった。

 AppleのTom Neumayr氏は米CNETの取材に対し「複数の携帯電話プラットフォームに影響するSMS脆弱性について、情報が提供されたことに感謝する」と述べた。

 これに続けてNeumayr氏は「エクスプロイトのデモンストレーションから24時間も経たない今朝のうちに、われわれはiPhone上の問題を修復する無料のソフトウェアアップデートを発行した。報道は誤りで、このエクスプロイトが原因でiPhoneの制御が奪われ、個人情報が盗み出された例はない」とする。

 このセキュリティ脆弱性を悪用し、ハッカーらは悪質なSMSメッセージを使ってiPhoneを制御することが可能だった。制御を奪われたiPhoneは、電話をかけたり、テキストメッセージを送信したりなど、ほとんど何でもできる状態になる。

 この脆弱性が悪用される様子は、先週のBlack Hatでセキュリティ研究者のCollin Mulliner氏とCharlie Miller氏が披露した。Miller氏は、攻撃者がこの脆弱性を突いてiPhoneを乗っとれる原因は、同デバイスにおけるSMSメッセージの処理方法にあると述べる。また、同カンファレンスで研究者らは、SMS関連の脆弱性が、HTC、Motorola、サムスン製のWindows Mobileを搭載したスマートフォンにも影響することを、実演して見せた。

 Miller氏によると、脆弱性の情報がAppleに通知されたのは6週間前のことだったという。

 Appleによると、アップデートされた「iPhone 3.0.1」で問題が修復され、iPhoneにおけるメモリ処理が改善されたという。

この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。 原文へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]