iPhoneのセキュリティは最新ではない--研究者が指摘

文:Robert Vamosi(CNET News.com) 翻訳校正:編集部2008年07月04日 14時52分
  • このエントリーをはてなブックマークに追加

 Mac OS Xの有力な研究者が、AppleはiPhoneのオペレーティングシステム(OS)をパッチによって最新の状態に保っていないと述べている。デスクトップ向けには複数のパッチがすでにリリースされている。

 現在iPhoneには、「Mac OS 10.5」の必要最低限の機能のみを備えたバージョンが搭載されており、セキュリティアップデートを自動的にチェックする仕組みになっている。しかし、iPhone用の最新のアップデートである1.1.4がリリースされたのは2月末のことだ。

 つまり、iPhoneユーザーは、Charlie Miller氏が3月に発見した脆弱性に対し、依然として無防備な状態にあるということだ。

 Miller氏は、CanSecWestセキュリティカンファレンスの「PWN to OWN」ハッキングコンテストで、「Apple WebKit」を使った「Safari」のバッファオーバーフローの脆弱性を発見、利用し、1万ドルの賞金を獲得した。Appleは、Miller氏が発見したSafariの脆弱性に対するデスクトップ用のパッチを4月にリリースしたが、iPhone用の同様のパッチはまだリリースしていない。

 Miller氏は先ごろWashington Post紙の取材に対し、この脆弱性がiPhoneでも機能するエクスプロイトを持っていると述べた。

 その一方で、ZDNetのRyan Naraine氏は、イスラエルのセキュリティ研究者Aviv Raff氏が間もなく別のiPhone用エクスプロイトを発表すると述べている。

 セキュリティコミュニティー内では、現在Appleは3G版iPhoneの開発に注力しているのでは、との憶測が流れている。7月11日にiPhone 2.0がリリースされるが、その前か、あるいはそれと同時に現行版iPhoneのアップグレードが行われる可能性がある。

 Appleに対し、同社のソフトウェアセキュリティポリシーについてコメントを求めたが、回答はない。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加